ランサムウェア攻撃は、近年、企業が留意すべき最も重要なセキュリティ脅威に位置づけられており、今も攻撃による被害が後を絶たない。本稿では、ランサムウェア攻撃の変遷を見ながら、近年の攻撃を3つのフェーズに分け、各フェーズで求められる対策と、被害に遭った際の対応について整理する。それらを基に今後の対策と対応を再考されたい。
国内においてランサムウェア攻撃が依然猛威を振るっている。近年のサイバー攻撃の傾向を把握するために、IPA(情報処理推進機構)が発表する「情報セキュリティ10大脅威」を確認すると、「ランサムウェアによる被害」が、現在の形式でランキングが発表され始めた2016年から9年連続で選出されており、また、2021年から2024年は1位に位置づけられている。このことからも、ランサムウェア攻撃は注視すべきセキュリティ脅威のひとつであることがわかる(図1)。