ランサムウエア（身代金要求型ウイルス）の身代金要求額が小さくなってきたと米国のセキュリティ会社が発表しました。

　2022年4～6月の身代金要求の平均額は「約500万円」で、前四半期の半分以下になっているの数字を示しています。

　これは攻撃対象がセキュリティー対策が弱い小規模企業に移ってきた傾向が数字で示したもので、被害は国境を越えて広がっていることから、日本国内の傾向も同様と考えておくべきでしょう。

　実際、日本国内でも防御の甘い中小企業が攻を受けたとして、2021年末に発生した徳島県の小さな地方都市の病院がランサムウエア被害にあった例や、トヨタのサプライチェーンに組み込まれていた部品メーカーが襲われ製造がストップした例などが報道されました。

　日本国内のその他の報道を見ても、ランサムウエア攻撃は確実に中小企業対象にスライドしており、取引先業者間でのメールやデータ転送時の感染、医療機関、製造や流通サプライチェーンなどでは、攻撃の入り口探しなどの被害が出始めていることが読み取れます。

　最善の対策ははOSやアプリケーションのアップデートに尽きるとされています。

　社内情報機器のアップデートだけは徹底させましょう。