もう「防ぐ」だけでは守り切れない ランサムウエア被害から考える、総務が知るべき最新脅威の実態
アクセスランキング
近年、サイバー攻撃は一部の大企業やIT企業だけの問題ではなく、あらゆる組織の事業継続を揺るがす経営リスクになっています。特にランサムウエアによる被害は深刻で、国内でも業務停止、情報漏えい、復旧コストの増大、取引先への影響、顧客対応の長期化など、企業活動そのものに大きな打撃を与える事例が相次いでいます。IPAの「情報セキュリティ10大脅威 2026」でも、組織向け脅威の第1位は「ランサム攻撃による被害」、第2位は「サプライチェーンや委託先を狙った攻撃」とされています。これは、サイバー攻撃がもはや情報システム部門だけで完結する課題ではなく、経営、総務、法務、広報、事業部門を含めた全社的な課題になっていることを示しています。そこで、本企画では、サイバー攻撃の種類や動向とともに、攻撃に遭うという前提の下、その被害を最小限にとどめ、早期に事業を復旧させる「サイバーレジリエンス」の重要性や実践の方法について3回にわたって解説します。
代表的なサイバー攻撃の種類
サイバー攻撃とひとくちにいっても、その手口は多様化しています。代表的なものが、マルウエア感染、フィッシング、標的型攻撃、脆弱性を悪用した侵入、DDoS攻撃、ビジネスメール詐欺、そしてランサムウエアです。
マルウエアとは、不正な目的で作られたソフトウエアの総称です。感染した端末から情報を盗み取ったり、遠隔操作を可能にしたり、社内ネットワーク内で感染を広げたりします。
フィッシングは、金融機関や取引先、クラウドサービスなどを装ったメールや偽サイトによってID・パスワードを盗み取る攻撃です。最近では、生成AIの普及により、不自然さの少ない日本語メールや、実在の取引文脈に見える文面が作られやすくなることも懸念されています。
※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。