ランサムウェアは、損害を与え続け、データや時間、信頼を奪っていく厄介な存在です。
この9年近くランサムウェアを追ってきましたが、当初は機能が限定的で、業務を妨げる程度のマルウェアにすぎなかったものが、組織の存続を脅かす重大な脅威へと進化する過程を見てきました。
いたずらに不安をあおるつもりはありません。それでも、中小企業にとって最大級のサイバー脅威の1つです。
こうした現実をわかりやすくキャラクター化したのが、2025年のセキュリティ意識向上月間キットに登場する悪役「Enkryptor」です。この8ビットのキャラクターは、Ran-staff(ランサムの杖)を備え、ファイルを暗号化するだけでなく、コピーまで奪い取り、身代金交渉をいっそう難しくします。
古い脅威でも手口は進化
私たちは、昔に比べてシステムを素早く復旧できるようになってきました。しかし、機密データがインターネット上に公開されるおそれは、変わらず攻撃者にとって強い交渉材料になります。2019年末にランサムウェアグループのMazeがデータ窃取を始めて以降、要求額は急騰し、いまも収束の気配がありません。
小さな組織でも例外ではありません
「うちは小さいから狙われない」。残念ながら、そうとは限りません。
従業員の誰かがメールアドレスを持っていれば、攻撃対象のリストに入ることはあります。取引先が侵害されて情報が漏れる、ウェブに公開したメールアドレスが拾われるなど、連絡先が公開されてしまう経路はいくつもあります。「お問い合わせフォーム」の会話をきっかけに攻撃に移るケースもありました。
ランサムウェアが怖いのは、主な拡散経路がフィッシングメールとヒューマンエラーであることです。だからこそ、Enkryptorは今年のキットの中でもっとも手強いキャラクターかもしれません。
ランサムウェアに負けない人を育てる
一方で、人が入口となる脅威だからこそ、対策の余地があります。適切な仕組みとトレーニングがあれば、従業員一人ひとりが組織の守りを確実に厚くできます。
今月はセキュリティ意識向上月間です。これを機に、これを機に、ぜひKnowBe4のセキュリティ意識向上月間キットをご覧ください。ランサムウェアやその他のサイバーリスクについて、従業員の知識をレベルアップさせるための多様なリソースがそろっています。
組織のヒューマンリスクを減らす最善の方法は、教育と技術的コントロールを組み合わせた包括的なヒューマンリスクマネジメント(HRM)プログラムです。このキットは、楽しめるコンテンツも取り入れつつ、ヒューマンリスクを最小限に抑えるという私たちの考え方を体現しています。
このキットは事業に影響がない範囲で進められるので、ぜひ組織の安全を守るためにお役立てください。
原典:Erich Kron著 2025年10月20日発信 https://blog.knowbe4.com/cybersecurity-awareness-month-keeping-enkryptor-at-bay-how-we-all-can-help-beat-back-ransomware