【今日の一冊】ランサムウエア攻撃との戦い方
ランサムウエア攻撃との戦い方 (勝村幸博/日経BP) 画像(1枚)


レビュー

「ランサムウエア攻撃」という言葉をよく耳にするようになった。2025年9月末、アサヒグループホールディングスが国際的なランサムウエアグループ「Qilin(キリン)」の攻撃を受け、製品の出荷・受注が停止する事態となった。


さらに10月には、オフィス用品などを扱うアスクルも別のグループからの攻撃を受けた。こうした被害が大々的に報道されたことにより、一般の人たちも「ランサムウエア攻撃」への関心が一気に高まったと言えるだろう。
本書は、ランサムウエア攻撃の概要や手口、国内外での発生状況、国内の具体的事例、そして対策や事前準備までを幅広く網羅した一冊だ。サブタイトルには「セキュリティー担当者になったら」とあるものの、専門知識がなくても理解できるように書かれているため、少しでもランサムウエア攻撃に興味を持ったなら、ぜひ手に取ってほしい。
「そもそも、ランサムウエアって何?」という人もいるだろう。ランサムウエア(ransomware)とはマルウエア(悪質なプログラム)の一種であり、身代金(ransom)とソフトウエア(software)を組み合わせた造語である。コンピューターに不正侵入して窃取したデータを「人質」にし、「身代金」を要求する手口からこの名が付けられた。
ランサムウエア攻撃は年々増えており、狙われるのは大企業だけではない。「うちの会社は関係ない」と思わずに、まずは実情を知るところから始めてほしい。本書はその手助けとなるだろう。

本書の要点

・ランサムウエア攻撃とは、ランサムウエア(コンピューター内のファイルを暗号化して金銭を要求するマルウエア)を使ったサイバー攻撃である。
・ランサムウエア攻撃のターゲットは、あらゆる組織・企業である。

その規模や業種は問わない。
・近年は「侵入型」のランサムウエア攻撃が増えている。侵入型ランサムウエアは「侵入」「侵害拡大」「情報窃取/暗号化」「脅迫」の4つのフェーズで進行する。
・ランサムウエア攻撃対策の柱は、「ネットワークに侵入させないこと」「事前準備」の2点である。



フライヤーでは、話題のビジネス・リベラルアーツの書籍を中心に毎日1冊、10分で読める要約を提供(年間365冊)しています。既に3,300タイトル以上の要約を公開中です。exciteニュースでは、「要約」の前の「レビュー」部分を掲載しています。

編集部おすすめ