ホーム >> ブログ >> ランサムウェア被害の増加要因と感染対応策の未整備状況

ブログ

BLOG

ランサムウェア被害の増加要因と感染対応策の未整備状況

AIの発展によるランサムウェア(身代金要求型ウイルス)攻撃の増大に対して、身代金の支払い要求に対する対応策が不十分な企業は約4分の3に上ります。例えば、オープンAIの開発した「Chat GPT」にプロンプト(指示文)を使って命令することで、簡単にランサムウェアのコードの生成が出来てしまうとのことです。AIの発達により、あらゆることが便利に効率的になる一方で、犯罪に使われる場合にも同様の効果が発揮されるため、今後も多くの被害が想定されます。

 

直近では、KADOKAWAがランサムウェアによる攻撃を受け、攻撃を受けた「ニコニコ動画」と同じデータ基盤を使っていた他の事業に関するデータも被害を受けました。尚、被害が広がった原因は、1つのサーバーをいくつのもサーバーに仮想的に分割できる仕組みである「仮想化基盤」と指摘されており、今回はこの「仮想化基盤」の安全対策が不十分であったようです。

 

日本では攻撃者への身代金の支払例はありませんが、実際には世界全体では54%、日本でも32%が支払いに応じたとの調査もありますし、従業員500人以上の国内企業への「ランサムウェア感染時の身代金要求への対応」についてのアンケートでは、「身代金の支払いは行わない方針と決めているが、ルール化していない」が29.9%で最多となり、「状況を踏まえてから判断する方針でルール化している」が26.4%、「身代金の支払いは行わない方針でルール化している」は22.9%となっており、その他の回答も合わせると約4分の3が感染後に具体的な判断する予定と回答しており、ランサムウェアに対する事前準備が万全とは言えない状況があります。先ずは感染しないための対策が重要ですが、今後は感染後の対応やマニュアル策定などの準備も必要となるでしょう。