EY Japan、新型コロナウイルス感染症が引き起こした恐怖や不確実性に乗じて活発化したランサムウェア攻撃への対応方法に関するレポートを公開

EY Japanは、新型コロナウイルス感染症（以下、COVID-19）が引き起こした恐怖や不確実性に乗じて活発化したランサムウェア攻撃への対応方法に関するレポートの日本語版を公開したことをお知らせします。

COVID-19が引き起こした恐怖や不確実性に乗じ、サイバー犯罪者たちはフィッシングやランサムウェア攻撃を活発化させ、パンデミックへの対応に追われる組織に更なるリスクをもたらしています。危機的状況が続く中、リモートワークの拡大や人々の情報を得たいという心理につけ込んだフィッシングメールが急増しており、ランサムウェアの感染を世界中に拡げる経路となっています。

実際、COVID-19と闘う重要な組織を狙ったランサムウェア攻撃が大幅に増加していることがインターポールなどによって報告されています。さらに犯罪者たちはCOVID-19ワクチンの試験設備を攻撃したほか、イタリアの社会保障組織が緊急給付金の受付を開始した際に組織のウェブサイトをダウンさせました。こうした攻撃は今後さらに悪化するとみられています。

企業組織においてもランサムウェア攻撃リスクの増加は同様であり、それを低減させるための防衛策を講じなければなりません。具体的には以下のような複数の防衛策を組み合わせることが有効です。詳細はレポートをご覧ください。

• データを適切な方法でバックアップ
• サイバーセキュリティの衛生管理（サイバーセキュリティ・ハイジーン）の徹底
• インシデント対応、復旧計画の策定と定期的な見直し、アップデート
• 従業員への周知、教育
• サイバーセキュリティ保険

また、以下の点も考慮に加える必要があります。

• 攻撃を受けた場合の規制当局への通知
• 顧問弁護士の関与
• 身代金を支払う場合の法規制上の問題点

本レポートに関する支援内容については、以下をご参照ください。

ey.com/ja_jp/forensic-integrity-services

EYについて

EYは、アシュアランス、税務、トランザクションおよびアドバイザリーなどの分野における世界的なリーダーです。私たちの深い洞察と高品質なサービスは、世界中の資本市場や経済活動に信頼をもたらします。私たちはさまざまなステークホルダーの期待に応えるチームを率いるリーダーを生み出していきます。そうすることで、構成員、クライアント、そして地域社会のために、より良い社会の構築に貢献します。
EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバル・ネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。詳しくは、ey.com をご覧ください。

EY新日本有限責任監査法人について

EY新日本有限責任監査法人は、EYの日本におけるメンバーファームであり、監査および保証業務を中心に、アドバイザリーサービスなどを提供しています。詳しくは、www.shinnihon.or.jp をご覧ください。