22年上期の被害件数は過去最多

ランサムウエアが猛威を振るい、事業活動の停止や遅延など、社会経済活動に大きな影響を及ぼしている。ランサムウエアとは、感染すると端末上のデータなどが暗号化され、そのデータを復号する（元に戻す）対価として金銭を要求する不正プログラムのこと。2022年は、自動車関連企業にてサプライチェーン全体が影響を受ける事案や、医療機関にて新規患者の受け入れを停止する事案などが発生し報道でも大きく取り上げられた。警察庁が9月に公表した資料によると、22年上期の被害件数は過去最多の114件、うち59件（52%）が中小企業からの相談であったことから、中小企業にとっても他人事ではない。ランサムウエアに関しては本誌連載でも度々取り上げているが、最近は連載vol･42（下記URL①参照）で解説した標的型サイバー攻撃と同様の攻撃手法を駆使して企業のネットワークに侵入し、暗号化する前にデータを窃取しておき、支払わなければデータを公開するなどと脅迫するタイプ（以下、侵入型ランサムウエア攻撃）が多く確認されている。そこで今回は、もしも侵入型ランサムウエア攻撃を受けた場合にどのように対処すべきかを解説する。