昨年（2022年）10月、大阪の病院がランサムウェア攻撃の被害に遭い、全面復旧まで2カ月を要した事故は大きく報道された。実際、日本でもランサムウェア被害は急増しているという。

   本書「ランサムウェアから会社を守る」（日経BP）は、身代金支払いの是非から事前の防御計画まで、専門家が対応策をまとめたものだ。マニュアルのように活用できる。

「ランサムウェアから会社を守る」（株式会社ラックほか著）日経BP

   執筆したのは株式会社ラックのサイバー救急センターのスタッフ。サイバー攻撃や情報漏えいなどの事故に4000件以上、対応してきた。元千葉県警察サイバー犯罪特別捜査官の佐藤敦さんらが分担して書いた。

警察庁に報告されただけで146件の被害

   2021年に都道府県警察から警察庁に報告されたランサムウェア被害は146件。2020年下半期から2021年下半期まで平均してみると、日本におけるランサムウェア被害は倍増に近いペースで増加しているという。だが、実際の被害はこれよりもずっと多いと推測している。

   被害を受けたのは大企業ばかりではなく、中小企業や団体にも及んでいる。

   日本プライバシー認証機構が2022年1月に公開した「拡大するランサムウェアビジネス」によると、業種別では製造業が最も多く、ついで流通サービス業となっている。これらの被害組織のコンピューターが利用不可能になれば製品やサービス提供ができなくなり、多くの被害が発生するため狙われていると見ている。

   不幸にもランサムウェアによる被害を受けてしまった場合、システムを復旧して正常化するのにかかる時間・費用はどれくらいだろうか？

   警察庁が2022年4月に公開した資料によると、被害から復旧に要した期間は、1週間以内が30％と最も多い。しかし、1カ月～2カ月、2カ月以上、復旧中を合計すると46％となり、約半数のケースで正常な状態に回復するまでに1カ月以上必要なようだ。

   また、調査・復旧費用の総額は、1000万円以上5000万未満が35％で、5000万円以上を合わせると43％を占めている。最低でも1000万円を見込んでおく必要があるという。