COLUMN COLUMN
2023.8.18 /
2023年に発生したランサムウェア被害とは?具体的事例と感染した場合の対応まで徹底解説!
目次
ランサムウェアの被害では大企業はもちろんのこと、セキュリティレベルが高くない中小企業にも広がりを見せており、「踏み台」として利用されることを考えても、全ての企業が脅威に晒されています。
「テレワークの普及」などで、ランサムウェアの傾向も年々変わっている中で、2023年に発生した被害とはどのようなものがあるのでしょうか?
この記事では、近年のランサムウェアの傾向と、具体的事例などに触れて解説します。
ランサムウェアの概要と近年の動向とは?
まず初めに、ランサムウェアとはどのようなものかを解説するとともに、近年の動きにも触れて紹介します。
ランサムウェアとは?
ランサムウェアとは、コンピューター上の重要なファイル・データを暗号化して、復号と引き換えに身代金を要求するマルウェアを指します。一度感染してしまうと、ファイルが暗号化され、復号化するには「ランサムノート」という金銭を支払うことを指示した文書や画面が表示される仕組みです。
感染経路は、主にリモート環境での脆弱性、メールの添付ファイルなどが挙げられます。
企業・団体等におけるランサムウェア被害件数は右肩上がり
警察庁が発表している「令和4年におけるサイバー空間をめぐる脅威の情勢等について」の中の、【図表1:企業・団体等におけるランサムウェア被害の報告件数の推移】を見ると、令和2年下期には21件だった被害件数は、令和4年下期には116件と約5倍以上に膨れ上がっています。
これは、ランサムウェア攻撃を行うサイバー犯罪者が、さまざまな組織や業界を標的にしていることを意味しているのです。企業は業種・規模に関係なく、ランサムウェア攻撃の標的になり得ることを強く認識する必要があります。
ランサムウェア感染時に起こる主な被害
ランサムウェアに感染した場合には、「金銭的リスク」と「法的リスク」が発生します。
第一に、被害者がランサムを支払うことによる損害として、身代金を払ったとしてもデータ・システムのアクセスが回復できない場合があるのです。第二に、インシデント時、不適切な対応を取ると2022年4月に施行された「改正個人情報保護法」に抵触してしまい、刑事罰が課されるリスクもあります。
ランサムウェアの具体的被害例
ランサムウェアにおける概要を紹介してきましたが、この項目では具体的なランサムウェアの被害例を紹介します。
自動車メーカーA社
日本を代表する自動車メーカーA社へのサイバー攻撃が発生しました。外部からのサイバー攻撃によってランサムウェアに感染しています。感染したランサムウェア「SNAKE」が、自動車メーカーA社の社内ネットワーク内でのみ動作する仕組みで作り込まれており、標的型攻撃として注目を集めました。
最終的に世界に30カ所ある工場のうち、約3割が停止する被害が発生して、全社員のパソコンの稼働を停止される事態を招いています。
ゲームメーカーB社
ゲームメーカーB社は、社内システムへの接続障害を確認しました。
原因はランサムウェア感染によるファイルの暗号化だと発覚しており、ハッカー集団「Ragnar Locker」による攻撃の影響だったことが分かっています。VPN(仮想私設網)装置のセキュリティに脆弱性があり、ハッカーが社内ネットワークに不正アクセスできてしまったことが原因でした。
最終的に北米現地法人が保有していた予備の旧型VPN装置がサイバー攻撃を受け、社内ネットワークに不正アクセスが行われています。顧客情報・売上情報・取引先情報など1TB分の情報漏洩が発生する事態となりました。
市立病院C
市立病院Cで「GandCrab(ガンクラブ)」という種類のランサムウェアを用いたサイバー攻撃が発生。ランサムウェアに感染した機器は、誤ってシステムログを削除しており、感染経路の特定が不能になり、バックアップも定期保存されていない状況が起きていました。
発生した原因として、「GandCrab(ガンクラブ)」を検知できないウイルス対策ソフトを導入していたこと、ソフトウェアを最新にアップデートしていないことが直接的な要因です。
最終的に、病院内で管理している約1,133人分の患者データが暗号化されアクセス不能となりました。
ランサムウェアに感染してしまった場合の対処法
「ランサムウェアは大手企業が狙われるもの」と考えがちですが、実際には中小企業も標的となっています。万が一、ランサムウェアの被害に遭った場合の対応について、以下で押さえておきましょう。
身代金を支払わない
ランサムウェア被害に遭った場合、自費でデータ復旧するよりも身代金を払った方が安く済むという事情から、サイバー攻撃者の要求に従う傾向にあります。被害を公表してしまうと社会的な信用の失墜は避けられないため、内々に事件を収めたいというのも、当然の欲求と言えるでしょう。
ただし、身代金を支払ったとしても、そこからさらに金銭を要求される危険性が高いため、身代金支払いには応じないようにするべきです。
感染端末の隔離
ランサムウェア感染が疑われた場合の初動対応として、ネットワークを通じた感染拡大を防ぐために、Wi-Fiを切る/LANケーブルを抜くなどして、感染端末を隔離することが重要です。
そのほかにも、感染端末は「調査のためにシャットダウンしない」「パスワード類は窃取されている危険性が高いことから全て変更する」などもポイントとして押さえておきましょう。
NO MORE RANSOMプロジェクトのWebページにアクセス
欧州刑事警察機構サイバー犯罪対策機関が立ち上げた「NO MORE RANSOMプロジェクト」のWebページは、ランサムウェア被害に遭った際、強力なサポートを受けることが可能です。
暗号化されたファイルをアップロードすることで、感染したランサムウェアの種類を特定、復号ツールを入手できる場合があり、活用したいサービスと言えるでしょう。
ランサムウェアに感染しないために企業担当者が取るべき対策とは?
最後に、ランサムウェアでの被害を最小限に押さえるために行うべき対策を紹介します。
バックアップを取る
新種のランサムウェアに感染した場合は、復旧の手立てはほとんどありません。
大切なことは、「定期的にバックアップを取っておく」ことです。
基幹システムのデータは事業継続にとって特に重要であり、いつでも復旧できる状態にしておくことが求められます。
ただし、膨大なデータを手動でバックアップすることは現実的ではないため、バックアップシステムなどを導入しながら社内整備を行うことが必要です。
不審なメールを安易に開かない
「偽装メールに添付される形で端末に侵入する」というのがランサムウェアの主要な感染経路のひとつです。無闇に添付ファイルを開くと感染する恐れがあるため、身に覚えのないメール・添付ファイルは、安易に開かないようにしましょう。
セキュリティの強化
「OSを常に最新状態に保つ」「セキュリティソフトを導入する」などの根本的なセキュリティ強化を図ることも重要です。感染経路になりがちな場所を特定して、セキュリティ対策を施すことが多くの企業で求められています。
ランサムウェアから会社を守るために、最適なソリューション導入を検討しよう!
今回の記事では、ランサムウェアの概要と近年の動向、実際に起きた事例と対策について触れて解説してきました。
ランサムウェアに感染することで、多額の身代金請求における「金銭的リスク」と、個人情報の流出によって会社の社会的信用が失墜する「社会的リスク」を背負うことになります。
ランサムウェアに感染しないために、セキュリティ担当者主導で社内の堅牢なセキュリティレベルを維持した上で、最適なソリューションを導入していくことが大切です。
弊社では、NIST SP800-171、ISO27001、ISO27002、など高度サイバー攻撃対処のためのガイドラインや個人情報保護法などのガイドラインに沿って、組織のセキュリティ状況を分析し、セキュリティ対策のロードマップを策定するセキュリティリスク分析『V-Sec~Visualizing Security~』を提供しています。お気軽にお問い合わせください。
-
2023.8.10
セキュリティ担当者が知っておきたい「サプライチェーン攻撃」とは?特徴から具体的なセキュリティ対策まで解説!
-
2023.10.4
企業が取り入れるべき「脆弱性診断」とは?AIを活用した診断のメリットと必要性を解説!