アイルランド企業の約3分の1がサイバー攻撃で身代金を支払った – 深刻化するランサムウェアの脅威,Silicon Republic


広告

アイルランド企業の約3分の1がサイバー攻撃で身代金を支払った – 深刻化するランサムウェアの脅威

Silicon Republicは2025年7月17日、「Nearly one-third of Irish firms paid a cyber ransom in last year(アイルランド企業の約3分の1が昨年サイバー身代金を支払った)」と題する記事を公開しました。Expleoが実施した調査によると、アイルランドの企業においてランサムウェア攻撃による被害が深刻化しており、その対応として身代金の支払いに踏み切る企業が後を絶たない現状が浮き彫りになりました。

調査結果の概要:身代金支払いの増加とその背景

この調査では、アイルランドの企業を対象にサイバーセキュリティに関する意識や実態を調査しました。その中で特に注目すべきは、昨年1年間でサイバー攻撃を受け、その際に身代金を支払った企業が約3分の1にのぼったという点です。これは、ランサムウェア攻撃が企業にとって看過できない現実的な脅威となっていることを示しています。

身代金を支払った企業が少なくない背景には、いくつかの要因が考えられます。

  • 事業継続への強い意識: 業務停止による機会損失や顧客からの信頼失墜を避けるため、迅速な復旧を最優先し、身代金支払いを「必要悪」と判断する企業が多い可能性があります。
  • 復旧能力への不安: 攻撃によるデータ損失やシステム破壊からの復旧に自信が持てず、攻撃者側の提示する条件を受け入れるしかない状況に追い込まれるケースも考えられます。
  • 専門知識やリソースの不足: 多くの企業、特に中小企業では、高度なサイバーセキュリティ対策やインシデント対応を行うための専門知識やリソースが不足しており、攻撃を受けた際の選択肢が限られてしまうことがあります。

ランサムウェア攻撃の現状と企業が直面する課題

ランサムウェア攻撃は、コンピューターシステムやデータを暗号化し、その解除と引き換えに金銭(身代金)を要求する悪質なサイバー攻撃です。近年、その手口は巧妙化・悪質化しており、単にデータを暗号化するだけでなく、窃取した機密情報を公開すると脅迫する「二重恐喝」の手法も一般的になっています。

アイルランドの企業が直面している課題は、身代金を支払っても必ずしもデータが復旧されるとは限らないという点です。攻撃者は身代金を受け取っても復号キーを提供しなかったり、提供されたキーが正常に機能しなかったりするリスクがあります。また、身代金を支払うことで、企業がサイバー犯罪の標的になりやすいという認識を与え、さらなる攻撃を誘発する可能性も指摘されています。

広告

今後の対策と企業に求められること

今回の調査結果は、アイルランドの企業がサイバーセキュリティ対策、特にランサムウェア対策を強化する必要があることを強く示唆しています。企業が取るべき対策としては、以下のようなものが挙げられます。

  • 予防策の徹底:
    • 従業員教育: フィッシング詐欺などの手口に関する定期的な研修を実施し、従業員のセキュリティ意識を高める。
    • ソフトウェアの最新化: OSやアプリケーションの脆弱性を修正するアップデートを速やかに適用する。
    • アクセス権限の最小化: 業務上必要最低限のシステムやデータへのアクセス権限のみを付与する。
    • 多要素認証の導入: パスワードだけでなく、追加の認証要素(SMS認証、認証アプリなど)を導入し、不正アクセスを防ぐ。
  • 検知・対応体制の強化:
    • EDR/XDRの導入: 脅威をリアルタイムで検知し、迅速な対応を可能にするセキュリティソリューションを導入する。
    • インシデント対応計画の策定: 万が一攻撃を受けた際の対応手順を事前に明確に定めておく。
  • バックアップ戦略の確立:
    • 定期的なバックアップ: 重要なデータは定期的にバックアップし、安全な場所に保管する。
    • オフラインバックアップ: ランサムウェア攻撃の影響を受けないように、ネットワークから切り離したオフラインバックアップも重要。

身代金の支払いは、あくまで最終手段であり、安易な支払いはさらなるリスクを招く可能性があります。企業は、サイバー攻撃から自社の情報資産を守るために、予防策の徹底と、万が一の事態に備えた準備を怠らないことが不可欠です。今回のSilicon Republicの記事は、アイルランド企業だけでなく、世界中の企業にとって、サイバーセキュリティの重要性を再認識させる貴重な情報と言えるでしょう。


Nearly one-third of Irish firms paid a cyber ransom in last year


AIがニュースをお伝えしました。

以下の問いでGoogle Geminiから回答をえています。

Silicon Republicが2025-07-17 07:43に『Nearly one-third of Irish firms paid a cyber ransom in last year』を公開しました。このニュースを関連情報を含めて優しい文章で詳細な記事を書いてください。返答は日本語で記事だけにしてください。

広告

コメントする