KADOKAWA襲った身代金要求ウイルス、日本企業の感染被害率は突出して低く
また、日本企業が身代金を支払わない理由には、①災害が多いためデータのバックアップが普及していて修復が可能②反社会的勢力への利益供与を避ける考えが浸透③サイバー攻撃被害に関する保険の補償範囲に身代金の支払いが含まれていない-ことを挙げた。
こうした背景も含め、攻撃者らに金銭目的の攻撃を思いとどまらせる効果があったと分析している。
■ウイルスの挙動を察知も
企業側の防衛意識も高まってきている。情報セキュリティー会社のトレンドマイクロによると、ウイルスの侵入経路は、以前はメール経由が多かった。だが、新型コロナウイルス禍を経てテレワークが増えたことを受け、外部から社内の業務システムに接続する際に使うVPN(仮想プライベートネットワーク)機器の脆弱性を突いて侵入するパターンが増えた。
対抗して企業側もネットワーク内などにウイルスによる怪しい挙動がないかを察知するセンサーの設置が進んでいる。対策の主流は侵入を防ぐよりも、侵入後いかに早く察知するかに移行しているという。
ただ、相手の要求に応じないことが最大の抑止力になることに変わりはなく、日本プルーフポイントの増田氏は「身代金を払っても攻撃者は盗んだデータを消去してくれない。今後は支払いに応じない国が増えていくだろう」としている。(福田涼太郎)