ランサムウエア（身代金要求型ウイルス）攻撃を受け被害が判明した企業で平均2週間、一部業務停止に陥ったことが民間セキュリティー会社などの調査で分かった。攻撃によって、被害企業の3割で1億円超の損失が発生した。

事業に必要なデータが暗号化されるランサム攻撃は業務への影響が大きく、調査で被害の深刻さが鮮明になった。早期の復旧には訓練やバックアップといった備えが重要になる。

調査は6月にトレンドマイクロとNPO法人「CIO Lounge」（大阪市）が実施した。従業員500人以上の企業でセキュリティー業務に携わり、3年以内にサイバー攻撃に遭ったことがある部長職以上305人にアンケートした。

全体の13.1%がランサム攻撃により一部の業務を停止した経験があった。うち業務停止に陥った期間は「1日超～10日」が42.5%で最も多く、「12～24時間」が35.0%で続いた。平均は国内拠点で13.0日、海外拠点で15.1日だった。

全体の約2割で復旧時の人件費や再発防止費、身代金の支払いといった損失も出た。損失額は「1億円以上」が3割超を占め、平均は1億7689万円だった。サイバー攻撃全体の被害状況と比べると、業務停止期間は2倍以上長く、損失額は4割多かった。

2022年2月にトヨタ自動車の取引先メーカーがランサム攻撃を受け、トヨタが国内の全工場の稼働を1日停止した。同年10月に攻撃があった大阪急性期・総合医療センター（大阪市）は新規外来受け入れへの影響が約2カ月続いた。

警察庁によると、23年1～6月に全国の警察が把握した企業などのランサム被害は103件に上り、3半期連続で100件を超えた。各国の警察・捜査当局が共同捜査を進めているが、被害に歯止めがかかっていない。

ランサム攻撃にどう備えるか。トレンドマイクロの岡本勝之セキュリティエバンジェリストは「攻撃を含め、サイバーインシデント（事故につながりかねない事態）が発生した場合の事業継続計画（BCP）を作るなど復旧対策の強化が急務だ」と話す。

取り組みが広がっているとはいえない。デロイトトーマツグループが22年に476社に実施した調査によると、ランサムウエアに対して「バックアップなどを整備している」と答えたのは34%、「サイバーインシデントの対応訓練をしている」のは25%にとどまった。

ヤンマーホールディングスで情報セキュリティー責任者を務めたCIO Loungeの四本英夫氏は「予算や人員の配分を判断できるサイバーセキュリティー人材が足りず、企業が抜本的な対策に乗り出せない要因になっている」とみる。

総務省は人材育成に向け、重要インフラ事業者のセキュリティー担当者などを対象として攻撃への対応を学べる訓練を実施している。IPA（情報処理推進機構）も18年から、経営層の補佐を行う部門責任者らを対象に防御策についてのセミナーを実施している。

四本氏は「攻撃による事業への影響を最低限に抑えるにはどのシステムを優先して復旧させるかという判断も重要になる。外部の教育プログラムも活用しつつ、自社のシステムにも詳しい専門人材を育成する必要がある」と指摘した。

（小林伶）

（日本経済新聞）