佐々木総研グループ

株式会社佐々木総研
西日本税理士法人／西日本社会保険労務士法人
株式会社M＆Cパートナーコンサルティング
株式会社クロスディーズ

本コラムの内容は、執筆時点での法令等に基づいています。また、本記事に関する個別のお問い合わせは承っておりませんのでご了承ください。

2022 年10 月31 日、大阪の病院を標的にしたランサムウェアによる被害がニュースに載りました。
大きなサイバー攻撃事案はニュースに載ることはありますが、サイバー攻撃自体はいつも行われており、気が付かないうちに大きな被害へと発展していくことが多々あります。
調査を行い、正常なデータを利用した復旧作業も2，3 か月はかかり、業務に甚大な影響を与えます。

また、スマーﾄフォン関連のサイバー事案としては、今年のサッカーワールドカップの開催国であるカタール政府が作成し配布するスマートフォン用アプリにスパイウェア類似機能があることが発見報告されています。これは、カタールへの訪問者にインストールが求められる COVID-19 の追跡アプリなどが、過剰な機能を要求することが問題視されているものです。これらのアプリをインストールすると、「すべてのコンテンツの読み取り、削除、変更」が可能となり、インストールされている他のソフトウェアを上書きするなどします。いわゆる、ガバメント・マルウェアといわれるものです。

IPA 情報処理推進機構が公開した情報によると現状でのサイバー事案のほとんどはマルウェア（ランサムウェア含む）によるものが多いのがわかります。
これからもサイバー攻撃の質・量ともに絶え間なく進化し続けるため、しっかりとした情報セキュリティ対策が必要とされます。