最近のサイバー脅威レポートによると、ランサムウェア攻撃は大規模企業だけでなく、中小企業にとってますます深刻な問題となっています。特に、Q2 2025のデータでは、従業員数11人から1,000人規模の中小企業が全体の64%を占め、最も多く標的になっていることが明らかになりました。
なぜ中小企業が狙われるのか?
レポートでは、中小企業が大規模企業と比較して「堅牢なサイバーセキュリティインフラが不足している可能性があり」、防御策が「資金不足である」と指摘されています。攻撃者にとって、中小企業は「潜在的な支払い能力があり、かつ脆弱性がより一般的である」という”スイートスポット”になっているのです。
増加するランサムウェアの被害と手口
- 平均ランサムウェア支払い額の急増: Q2 2025では平均支払い額が1,130,070ドル(約1.7億円)と、前期比104%も増加しています。これは、データ流出のみの事案で大企業からの支払いが増加したことが要因とされていますが、中小企業にとっても大きな経済的打撃となることに変わりはありません。
- ソーシャルエンジニアリングの横行: ランサムウェアの初期侵入経路として、標的型ソーシャルエンジニアリングが主流になっています。Scattered Spider、Silent Ransom、Shiny Huntersといったグループは、従業員やヘルプデスク担当者を騙し、正規の認証情報を窃取したり、リモートアクセスソフトウェアをインストールさせたりする手口を駆使しています。
- データ窃取による恐喝: データ暗号化だけでなく、データ窃取による恐喝(Data Exfiltration Only)が増加傾向にあります。攻撃者は、データを人質に取ることで身代金を要求し、企業の評判や法的責任に大きな影響を与えます。
中小企業が今すぐ取り組むべき対策
中小企業は、限られたリソースの中でも効果的な対策を講じる必要があります。
- 従業員へのセキュリティ教育: ソーシャルエンジニアリングは人間心理を突くため、従業員の意識向上が最も重要です。不審なメールやリンク、電話に注意するよう定期的な訓練が必要です。
- 多要素認証(MFA)の導入: 認証情報の窃取を防ぐため、多要素認証は必須です。VPNやリモートアクセスサービス、クラウドサービスなどでMFAを徹底しましょう。
- 定期的なバックアップと復旧計画: データが暗号化されたり窃取されたりした場合に備え、オフラインや変更不可能な場所に定期的にバックアップを取得し、復旧手順を確認しておくことが重要です。バックアップインフラ自体も攻撃の標的となるため、その保護も欠かせません。
- セキュリティソフトウェアの導入と更新: アンチウイルス、EDR(Endpoint Detection and Response)などのセキュリティソフトウェアを導入し、常に最新の状態に保ちましょう。
- 脆弱性管理とパッチ適用: OSやアプリケーションの脆弱性を悪用されることを防ぐため、セキュリティパッチを迅速に適用する体制を整えましょう。
- インシデント対応計画の策定: 万が一攻撃を受けた場合に、どのように対応するか(被害の封じ込め、復旧、法務部門への連絡など)を事前に計画しておくことが被害を最小限に抑える鍵となります。
まとめ
ランサムウェア攻撃は、規模を問わずすべての企業にとって現実的な脅威です。特に中小企業は、その規模ゆえに標的とされやすく、対策の遅れが致命的な結果を招く可能性があります。Covewareのレポートが示すように、もはや「他人事」ではありません。今すぐ、従業員一人ひとりの意識向上と具体的なセキュリティ対策を講じ、大切なビジネス資産を守りましょう。
参照元:
Coveware Blog: Targeted social engineering is en vogue as ransom payment sizes increase
https://www.coveware.com/blog/2025/7/21/targeted-social-engineering-is-en-vogue-as-ransom-payment-sizes-increase