なぜ中小企業はサイバー攻撃の主な標的となるのか?
中小企業(SMB)は、サイバー犯罪者の標的となるケースがますます増えていますが、これは決して偶然ではありません。規模こそ小さいものの、こうした組織は、大企業のような強固な保護体制を持たずに貴重なデータを保管していることが多いためです。限られたサイバーセキュリティ予算、人員不足のITチーム、そして"自分たちは目立たない"という誤った認識が、中小企業を特に脆弱な立場に追いやっています。本記事では、なぜ中小企業がサイバー攻撃の格好の標的となるのかを解説します。中小企業のサイバーセキュリティを強化する方法について、ぜひ続きをお読みください。
なぜ中小企業に対するサイバー攻撃が増加しているのか
中小企業に対するサイバー攻撃が頻発している。攻撃者が中小企業を標的とする理由はいくつかある。
- セキュリティレベルが低い. 多くの攻撃者は、こうした企業におけるサイバーセキュリティは、大企業に比べて脆弱であると考えています。その原因として、専任のIT担当者やセキュリティ専門家がいないことが挙げられます。また、予算が限られていることも、データ保護対策が不十分である理由の一つとなり得ます。
- 貴重だが脆弱なデータ. 小規模な組織であっても、顧客情報、財務データ、支払い情報、業務上の通信記録といった重要なデータを管理している場合があります。こうしたデータは価値が高いにもかかわらず保護が不十分なため、サイバー犯罪者にとって魅力的な標的となります。彼らはこれらのデータを売却したり、他の標的に対してより標的を絞った攻撃を行うために利用したりできるからです。この戦術は" “(小魚をハックして大魚を狙う)"と呼ばれています。”
- 大規模なサイバー攻撃. "ランサムウェア・アズ・ア・サービス(RaaS)"は、サイバー犯罪者が役割分担を行い、効率を高めることを可能にする新しいモデルです。その結果、RaaSにより、スキルの低い攻撃者でも高度なランサムウェア攻撃を容易に実行できるようになり、世界全体での攻撃件数が増加しています。サイバー犯罪者は、自動化された大規模な攻撃や、特定の中小企業を標的としたサイバー攻撃を仕掛けることができます。
- サイバーセキュリティに対する意識の欠如. よくある脆弱性として、組織がユーザーに対し、フィッシングやソーシャルエンジニアリング、不審なリンクやメールなど、サイバー攻撃の兆候を見分けるよう教育していないケースが挙げられます。こうした基本的なセキュリティ意識向上の取り組みを軽視することは、中小企業にとってサイバーセキュリティ上の脅威を増大させることになります。ユーザーが脆弱なパスワードを使用したり、セキュリティ上の基本ルールを守らなかったりすると、攻撃者はコンピュータにウイルスやその他のマルウェアを容易に感染させることができます。
- 発見と対応の遅れ. 中小企業では、インフラを常時監視しているケースは多くありません。その結果、サイバー攻撃が発生した際に、管理者が迅速に対応する機会を逃してしまうことがあります。こうした対応の遅れは、取り返しのつかない損害を招く恐れがあります。また、脆弱性スキャンやパッチ適用が遅れると、こうした企業は攻撃の格好の標的となってしまいます。
サーバー・メッセージ・ブロック(SMB)を悪用したサイバー攻撃は、Windowsネットワーク上でファイル共有、プリンターへのアクセス、プロセス間通信を可能にする広く普及したプロトコルであるため、頻繁に発生しています。SMBプロトコルの旧バージョンには、適切に保護されていない場合、悪用可能な脆弱性が存在します。また、共有リソースへのアクセス設定が不適切な場合も、セキュリティ上の脆弱性となります。SMB攻撃は、小規模な組織に対して広く行われています。これは、攻撃者がこうした企業が十分な保護策を講じずにこのプロトコルを使用していると見込んでいるためです。
中小企業に対する最も一般的なサイバー攻撃の種類
中小企業は、さまざまな種類のサイバー攻撃の標的となり得ます。その多くは、どのような標的に対してもよく見られるものです。
- フィッシング攻撃. 詐欺メールは、従業員を騙して悪意のあるリンクをクリックさせたり、機密情報(パスワードや財務データ)を漏洩させたりします。適切なセキュリティ研修が行われていない場合や、メールフィルタリングやスパム対策が正しく設定されていない場合、組織は攻撃に対して無防備な状態になります。
- ランサムウェアこれは、中小企業にとって最も危険なサイバーセキュリティ上の脅威の一つです。この攻撃は、鍵を使用しなければ復号できない強力な暗号化アルゴリズムを用いてデータを破壊します。攻撃者はデータの解放と引き換えに身代金を要求しますが、身代金を支払ったとしても鍵が送られてくる保証はありません。特に脆弱な組織とは、適切なバックアップ戦略やインシデント対応計画を持たない組織のことです。
- ウイルスやマルウェアへの感染. 悪意のあるリンクやソフトウェアを介してインストールされるウイルス、トロイの木馬、ワーム、スパイウェアは、データの窃取やリモートアクセス権の取得に利用されることがよくあります。ユーザーが信頼できないソースからファイルをダウンロードし、最新のウイルス対策ソフトを導入していない組織は、マルウェア感染のリスクにさらされています。
- ビジネスメール詐欺ハッカーは経営幹部や取引先を装い、ユーザーを騙して送金させたり、データを開示させたりします。電子メールの認証が不十分であることや、金融取引における二重承認プロセスが欠如していることが、組織を攻撃の標的にしています。
- クレデンシャルスタッフィングハッカーは、以前に盗み出したユーザー名とパスワードの組み合わせを使って、他のシステムにアクセスします。一般的な(広く知られている)パスワードを使用しているユーザーは、 多要素認証 組織にリスクをもたらす可能性があります。
- サービス拒否(DoS)/分散型サービス拒否(DDoS). サーバーやネットワークに過大な負荷をかけてサービスを停止させる手法は、企業から金銭を脅し取ったり、業務を妨害したりするために頻繁に利用されます。帯域幅が限られており、DDoS対策ツールを持たない企業は、この種の攻撃に対して脆弱です。
- 内部からの脅威従業員や契約業者が、データを盗んだり不適切に扱ったりすることで、セキュリティ侵害を引き起こす可能性があります。これは、不十分なアクセス制御やセキュリティポリシーのために発生する可能性があります。
攻撃者は、複数の攻撃手法を組み合わせて、複雑かつ甚大な被害をもたらす攻撃を仕掛けることがあります。例えば、電子メールの認証情報を入手し、ソーシャルエンジニアリングの手法を用いたなりすましメールを送信して組織内のコンピュータに感染させ、ランサムウェアを実行してデータを破壊し、身代金を要求することがあります。
SMBのセキュリティ設定が適切に行われていない場合、サイバー攻撃ではSMBプロトコルが悪用されることがよくあります。これにより、攻撃者はコンピュータに感染させたり、ワーム型のマルウェアなどのウイルスを拡散させたり、データを盗み出したり、ランサムウェアを使ってファイルを暗号化・破損させたりすることが可能になります。SMBv1などの古いバージョンのSMBには既知の脆弱性があり、攻撃者によって頻繁に悪用されています。
SMB経由でアクセス権を取得する前に、攻撃者は中間者攻撃(Man-In-The-Middle)を利用したり、改ざんされたLLMNR/NBT-NS応答を通じてNTLMハッシュを盗み出し、オフラインでの解読や認証情報の収集を行ったりすることがあります。また、権限昇格の手法も用いられます。現代のサイバー攻撃は高度化しており、SMBのセキュリティ上の脆弱性を悪用して被害者に損害を与えるなど、複数の段階を経て行われる場合があります。
中小企業がサイバー脅威に対して脆弱である主な理由
以下に、中小企業がサイバー攻撃に対して脆弱である理由をまとめます。
- 予算が限られており、優先度が低い サイバーセキュリティとデータ保護に関して。小規模な組織では、ITセキュリティよりも運用コストを優先しがちです。保護対策が不十分だと、基本的な攻撃でさえも防げなくなります。セキュリティ対策が不十分なWi-Fiネットワークがあると、攻撃者はオフィスに物理的に立ち入ることなく、組織のネットワークにアクセスできてしまいます。
- 正式なセキュリティポリシーがない. ソフトウェア管理、セキュリティパッチの適用、パスワード、インシデント対応に関する文書化されたポリシーが存在しないため、従業員が知らず知らずのうちに一貫性のない、あるいはリスクの高い判断を下してしまうリスクが高まります。ユーザーは、複数のサービスで単純なパスワードや同じパスワードを使い回すことがよくあります。
- ユーザー向けの研修や教育がない. ユーザーはサイバー攻撃を見分ける方法を知らず、悪意のあるリンクをクリックしたり、フィッシングメールを開いたり、不審なアプリケーションをインストールしたりしてしまうことがあります。こうした要因に加え、脆弱なパスワードや不十分なセキュリティポリシーも相まって、小規模組織はサイバー攻撃に対して極めて脆弱な状態にあります。
- 定期的なバックアップが行われていない. 小規模な組織では、バックアップやデータ保護の重要性を過小評価しがちです。この過ちは深刻な被害を招く恐れがあります。さらに、手動でバックアップを行ったり、本番データと同じネットワーク上にバックアップを保存したりするケースも見られます。その結果、元のデータとバックアップの両方が、ランサムウェアやその他のマルウェアの攻撃に対して無防備な状態になってしまいます。
中小企業にとって、サイバーセキュリティは必須の課題です。こうした組織に対するサイバー攻撃の多くは、標的型ではなく機会を伺ったものであり、自動化されたシステムが絶えずインターネット上をスキャンして、侵入の隙を探しています。
中小企業における情報漏洩の代償
中小企業にとって、データ漏洩による損害は、財務面、業務面、そして評判の面で壊滅的なものとなりかねません。大企業であればその打撃を乗り切れるかもしれませんが、多くの中小企業は二度と立ち直れないこともあります。
その 全米サイバーセキュリティ同盟 ある報告によると、サイバー攻撃を受けてデータを失った中小企業の60%が、6か月以内に廃業に追い込まれている。2024年のデータ漏洩による平均コストは488万ドルに達し、2023年から10%増加して過去最高を記録した。
- 平均費用:1件あたり12万ドルから124万ドル(業界や被害の程度によって異なる)。
- 中小企業に対するランサムウェアの身代金要求額は、多くの場合、1万ドルから25万ドル以上に及ぶ。
費用の内訳
以下に、中小企業に対するサイバー攻撃によるコストに関する詳細を記載します。
- 業務の停止:
- 操業停止による売上高の損失。
- ランサムウェア攻撃後の平均ダウンタイム:10~21日。
- 時間的制約のある業種(例:小売業、 医療)が最も大きな打撃を受ける。
- 身代金の支払い組織が身代金を支払った場合、特に攻撃者が失われたデータを復元するためのツールを提供しない限り、金銭的損失はさらに拡大します。身代金を支払ったとしても、データの完全な復旧や将来の感染からの保護が保証されるわけではありません。
- インシデント対応と復旧 費用には、フォレンジック調査、法的助言、データ復旧、およびITインフラの再構築が含まれます。また、外部のセキュリティコンサルタントへの費用や残業代も含まれる場合があります。
- 評判の失墜:
- 顧客の信頼とブランド価値の喪失。
- 将来の顧客は、より"信頼できる"競合他社を選ぶ可能性がある。
- 長期的な収益の減少につながる可能性があります。
- 法令に基づく罰金:
- GDPR、HIPAA、PCI DSS、または現地のデータ保護法が適用される場合があります。
- 法令違反は罰則の対象となります。中小企業であっても例外ではありません。
- 知的財産の喪失:
- 自社データ、営業秘密、および製品計画が盗まれる可能性があります。
- これは特に技術系スタートアップにとって大きな打撃となる。
中小企業に対するサイバー攻撃は、組織にとって単なる技術的な問題( “)や(” )にとどまりません。適切に対処しなければ、事業の存続を脅かす事態にもなりかねません。サイバーセキュリティ研修、定期的なバックアップ、多要素認証、インシデント対応計画への投資を行うことで、リスクと経済的影響を大幅に軽減することができます。
中小企業がサイバーセキュリティリスクを低減する方法
中小企業は、大企業並みの予算がなくても、実用的かつ費用対効果の高い対策を講じることで、サイバーセキュリティ上のリスクを大幅に軽減することができます。サイバー攻撃のリスクを最小限に抑えるために、以下の推奨対策に従ってください:
- 強固でユニークなパスワードを使用してください. パスワードポリシーを徹底し、複雑で再利用されない認証情報の使用を義務付けます。パスワードの紛失を防ぐことができるため、ユーザーにパスワード管理ツールを提供します。すべてのシステムでデフォルトの認証情報を変更します。
- 従業員にサイバー衛生管理について研修を行う. サイバーインシデントの主な原因は人的ミスです。フィッシング攻撃のシミュレーションを実施しましょう。安全なウェブ閲覧、メールの取り扱い、パスワード管理について指導してください。セキュリティ研修を定期的に実施し、少なくとも四半期に一度は繰り返し行うようにしましょう。
- 多要素認証(MFA)の導入を検討してくださいMFAは、電子メール、クラウドアプリ、リモートアクセスなど、最も重要なリソースに対して、さらなる保護層を追加します。管理者アカウントや財務関連のアカウントを優先してください。
- システムとソフトウェアを常に最新の状態に保つ. オペレーティングシステム、アプリケーション、ファイアウォール、ルーター、およびファームウェアには、定期的にパッチを適用してください。セキュリティパッチや更新プログラムは、既知の脆弱性を修正し、攻撃対象領域を縮小します。可能な場合は、自動更新を有効にすることを検討してください。可視性を高めるために、パッチ管理ツールを活用してください。サイバーセキュリティにおいては、最も安全なバージョンのSMBを使用することが重要です。可能な場合は、SMBv1ではなくSMBv3を使用してください。
- ウイルス対策ソフトや、検知・対応ツールを利用する現代のマルウェアには、最新の防御策が必要です。すべてのデバイスに信頼できるウイルス対策ソフトをインストールし、定期的に更新を行い、不審な動作に対するアラートを設定してください。設定を メールの保護 スパム対策フィルターを使用する。
- アクセス制御ポリシーを実装する. 最小権限の原則を適用してください。役割に基づいて、ファイル、システム、および管理ツールへのアクセスを制限してください。退職者のアカウントなど、使用されていないアカウントは無効にしてください。
- ファイアウォールの設定とWi-Fiのセキュリティ対策ネットワークレベルの保護は不可欠です。業務用グレードのファイアウォールを使用し、外部ネットワークからの未使用ポートへのアクセスをブロックしてください。スプーフィング対策を設定してください。Wi-Fiの初期設定の認証情報を変更し、ゲストネットワークを分離してください。無線クライアントデバイスに対してMACアドレスフィルタリングを有効にしてください。
- 不審な動きを監視する. 基本的な監視であっても、何もしないよりはましです。ログ監視ツールやマネージドセキュリティサービスを活用しましょう。不審なログイン、ファイルへのアクセス、データ転送に注意を払ってください。設定を行うことをお勧めします インフラ監視 専門的なツールを使用して。
- データのバックアップ. 重要なファイルは、定期的に自動バックアップを行ってください。ランサムウェアからバックアップを保護するため、オフライン(エアギャップ方式のバックアップ)または変更不可能なストレージに保存してください。以下の手順に従ってください。 3-2-1バックアップルール そして GFSの保存ポリシー. 復旧プロセスのテスト 定期的に確認し、バックアップが正常に機能していることを確認するとともに、必要な時にデータを復元できるようにしておく必要があります。
- インシデント対応計画を作成する。この計画は、以下の要素で構成されるべきである。 災害復旧計画 そして 事業継続 計画を策定する。役割(特定の行動を実行すべき担当者)、連絡先(法務、IT、法執行機関)、および対応策(何をすべきか)を明確にする。インシデント対応訓練(机上演習)を実施する。
一連の予防・保護対策を実施することで、中小企業はサイバーセキュリティ上の脅威を軽減し、データを保護することができます。
なぜバックアップと復旧が中小企業のサイバーレジリエンスにとって不可欠なのか
バックアップは、ランサムウェア、ハードウェアの故障、誤削除、その他の災害に対する最後の防衛線となるため、極めて重要です。信頼性の高いバックアップおよび復旧戦略がなければ、些細なサイバー攻撃でさえ業務を永久に停止させる可能性があり、あらゆる規模の組織がリスクにさらされることになります。
- ランサムウェア攻撃が増加しているランサムウェアはデータを暗号化し、身代金の支払いを要求します。バックアップがあれば、身代金を支払うことなく業務を復旧させることができます。エアギャップ方式、クラウドから隔離された、および不変のバックアップは、感染の影響を受けません。
- 人為的なミスはつきものです小規模な組織では、ファイルの誤削除や上書きが頻繁に発生し、十分な訓練を受けた従業員であってもミスを犯すことがあります。バックアップがあれば、ダウンタイムやデータ損失を招くことなく、削除されたファイルを迅速に復元することができます。
- ハードウェアおよびソフトウェアの障害ディスクドライブの故障やデータベースのクラッシュ、OSのアップデート失敗などが起こることもあります。堅牢なバックアップ体制を整えておけば、技術的な障害が発生しても、ビジネスの継続性とデータの整合性を確保できます。
- ダウンタイムとデータ損失を最小限に抑えます. ダウンタイムは1分たりとも無駄にできず、コストの増加や信頼の低下につながります。バックアップがあれば、場合によっては数分以内にサービスを迅速に復旧させることができます。これにより、生産性の低下や顧客の不満を最小限に抑えることができます。
- 事業継続計画バックアップは、災害復旧計画において不可欠な要素です。サイバーレジリエンスとは、単に攻撃を阻止することにとどまらず、迅速な復旧を実現することを意味します。バックアップは、あらゆる災害復旧や事業継続戦略の基盤となり、セキュリティ侵害やシステム停止が発生した後でも、顧客へのサービス提供を継続できるようにします。
NAKIVOが中小企業をどのように保護するか
NAKIVO Backup & Replication は、中小企業向けの要件を満たす信頼性の高いデータ保護ソリューションです。このソリューションには、以下のような数多くの機能が備わっています:
- 変更不可能なバックアップバックアップもランサムウェアの標的となります。バックアップの不変性を有効にすることで、バックアップが改ざんされたり削除されたりするのを防ぐことができます。その結果、ランサムウェアによってバックアップデータが破損したり削除されたりすることはなくなります。
- テープへのバックアップバックアップはテープに保存できます。ランサムウェア攻撃が発生した場合でも、ネットワークから切り離されたテープメディアに保存されたバックアップは正常な状態を保ち、ランサムウェアによる破損を受けることはありません。
- 複数のバックアップ先NAKIVOのソリューションは、バックアップの保存先として、ローカルストレージ、テープ、SMB共有を含むリモートストレージ、クラウドストレージ(Amazon S3、S3互換ストレージ、Azure Blob Storage、Backblaze B2など)を含む、多数のストレージタイプに対応しています。異なるメディア上の複数の場所にバックアップを保存することで、"3-2-1のバックアップルール"を満たし、他のバックアップが破損した場合でも安全なバックアップを確保できます。
- 保持方針. 保存期間の設定には幅広い選択肢があり、ストレージを効率的に活用し、必要な期間だけバックアップを保持することができます。NAKIVOの 保持設定, GFSの保持ポリシーを適用することで、新しいリカバリポイントをより多く保持し、古いものは少なくすることができます。
- バックアップの暗号化. 暗号化は、SMBセキュリティの重要な要素の一つです。 バックアップの暗号化 これにより、組織内のセキュリティレベルを向上させ、ネットワーク経由でバックアップを転送する際の傍受から保護することができます。また、バックアップがバックアップリポジトリに保存されている際、不正使用から保護するためにも暗号化が使用されます。
- マルウェアのスキャン. 対応しているウイルス対策ソフトウェアを使用して、復元前のマルウェアスキャンを実行することで、バックアップにマルウェアが含まれていないことを確認し、ランサムウェアが本番データに拡散するのを防ぐことができます。
- マルチプラットフォームへの対応. NAKIVOのソリューションは、物理サーバーやワークステーション(WindowsおよびLinux)、仮想マシン(VMware vSphere、Proxmox VE、Hyper-V、Nutanix AHV、Amazon EC2)を保護することができ、 SMB と NFS ファイル共有とOracleデータベース。
- 柔軟な復旧機能状況に応じて、完全な復元を行うことも、ファイルなどの特定のオブジェクトを復元することも可能です。これにより、必要なデータをできるだけ早く復元することができます。
- 復旧テストNAKIVOのソリューションを使えば、バックアップのテストを行うことができます。さらに、複雑な災害復旧シナリオを作成し、それらを サイト復旧 機能。
結論
SMBへのサイバー攻撃は、中小企業にとって一般的な脅威です。組織は、SMBファイル共有を不正アクセスから保護し、SMBネットワークのセキュリティを強化するための対策を講じる必要があります。最新のウイルス対策ソフトウェアの使用、セキュリティパッチの適用、適切なセキュリティポリシーの策定、メール保護の設定、ユーザーへの教育、そして定期的なバックアップの実施が不可欠です。バックアップは、万が一サイバー攻撃に遭った場合でもデータを復元できるため、極めて重要です。 NAKIVOのソリューションは、中小企業が手頃なコストでデータを保護できるようにする幅広い機能を提供します。
