「うちは小さいから大丈夫」は通用しない ESETが中堅中小企業向けランサムウェア対策を解説：SMBが実施すべき、7つの予防策とは

ESETは中堅中小企業がランサムウェア攻撃の主要標的となっている実態を発表した。大企業よりも被害に遭う割合が高いため、「早急な対策が求められている」としている。

[＠IT]

　ESETは2025年9月18日（中央ヨーロッパ時間）に公式ブログで、中堅中小企業（SMB）がランサムウェア（身代金要求型マルウェア）攻撃の標的になりやすいという見解を発表した。Verizonの調査によると、大企業でのデータ侵害に占めるランサムウェアの割合が39％であるのに対し、SMBでは88％に達している。

SMBが実施すべき、7つの予防策

　SMBがランサムウェア攻撃の標的になりやすい理由についてESETは、「SMBは、IT資産やデータへの依存度は大企業と同等でありながら、セキュリティ対策が不十分な企業が多い」と説明している。

十分なセキュリティ体制を備える大企業と比べ、防御が手薄なSMBは攻撃者にとって「サイバー犯罪の甘い標的」になっている（提供：ESET）

　ESETによると、セキュリティ対策が不十分なことに加え、ランサムウェアをサービス型で利用できる「RaaS」（Ransomware as a Service）の登場によって攻撃が実行しやすくなっていることもある。同社は、暗号資産（仮想通貨）による身代金支払いが2023年から2024年にかけて35％減少した一方、被害企業の29％が3回以上の支払いを余儀なくされたと指摘している。

　ESETはSMBに対し、以下の予防策を推奨している。

• 脆弱（ぜいじゃく）性を修正するパッチ（修正プログラム）適用
• 社内外の通信を問わず、認証を求める「ゼロトラストセキュリティ」を軸にしたアクセス制御
• 全端末へのセキュリティソフトウェア導入
• データのバックアップ
• インシデント対処計画の策定
• システム監視の強化
• 従業員向けセキュリティ教育

　上記の対策を自社で実施できない場合、セキュリティベンダーによるマネージドサービスの利用が有効だとESETは説明している。同社は「ランサムウェアは規模の大小を問わず企業の事業継続を脅かす。SMBも『自分たちは狙われない』と考えるのではなく、現実的な対策を講じる必要がある」と指摘している。

このニュースのポイント

Q: SMBがランサムウェア攻撃の標的になりやすい理由は？

A: 大企業並みにIT資産やデータに依存している一方で、セキュリティ対策が不十分な企業が多いため。

Q: 被害の傾向はどうか？

A: 大企業のデータ侵害でランサムウェアが占める割合は39％なのに対し、SMBでは88％。暗号資産による支払いは減少したが、被害企業の29％が3回以上の支払いを経験している。

Q: SMBに推奨される主な予防策は？

A: パッチ適用、ゼロトラストによるアクセス制御、全端末へのセキュリティソフト導入、バックアップ、インシデント対応計画、システム監視強化、従業員教育。

Q: ESETの強調するポイントは？

A: SMBも「自分たちは狙われない」と考えず、マネージドサービス活用を含め現実的な対策を採る必要がある。