ランサムウェアの脅威は、日々進化し、企業や個人のデジタル資産を脅かしています。この記事では、ランサムウェアの最新被害事例をご紹介し、それらから身を守るための実践的な対策をわかりやすくご紹介します。
ランサムウェアとは?
ランサムウェアは、悪意のあるソフトウェアの一種で、感染したデバイスのデータを暗号化し、その解除のために身代金を要求します。この種の攻撃は近年ますます高度化し、個人はもちろん、大企業から政府機関に至るまで、幅広いターゲットに影響を及ぼしています。攻撃者はデータを窃取し、解除のための身代金に加え、データの公開を阻止するための追加の支払いを要求する「二重の脅威」戦略なども採用しています。
ランサムウェアの手口
従来のランサムウェア攻撃は、一般的にランダムな配信方法を採用していましたが、現在では狙いを定めた標的型攻撃が急増しています。感染させた後、攻撃者はデータを盗み出し、さらに暗号化することで被害者を二重に脅迫します。こうした手法は企業の重要なデータだけでなく、顧客情報や個人情報も危険にさらすため非常に危険です。
ランサムウェア被害は年々増加傾向
ランサムウェアの被害は、世界的に増加の一途を辿っています。日本を含む多くの国々で、企業や政府機関、教育機関などがランサムウェア攻撃の標的となり重大な被害を受けています。特に中小企業は、セキュリティ対策が不十分なことが多く、攻撃者にとって魅力的なターゲットとなっています。
警察庁が発表した「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると
企業・団体等におけるランサムウェア被害として、令和5年上半期に都道府県警察から警察庁に報告のあった件数は103件であり、令和4年上半期以降、高い水準で推移している。
出展:令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について
2024年最新のランサムウェア被害事例
2024年に入ってからもランサムウェア攻撃は止まることなく発生しています。
下記に2024年になって発生した最新のランサムウェア攻撃の被害事例をいくつかご紹介します。
| 発表日付 | 企業名 | 概要 |
|---|---|---|
| 2024年1月 | 綜研化学株式会社 ※同社公式HP引用 | 被害が確認されたのは1月9日で、一部サーバーに保存されていたファイルが暗号化されていたとして対策本部が設置された。外部の専門家と連携し、セキュリティ対策を施した上で、復旧作業に取り組んでいる。流出した情報には、顧客や従業員の個人情報、取引情報が含まれており、関係者への通知作業が完了している。 |
| 2024年2月 | 愛知陸運株式会社 ※同社公式HP引用 | 2024年2月19日に同社内サーバーへのアクセス障害が発生し、第三者からのウイルスによる外部攻撃が確認された。 サーバー内のデータが暗号化されていたことからランサムウェアによるものとされている。 3月8日の公表時点では個人情報の流出などは確認されていないものの、関係者へのなりすましメール等サイバー攻撃が懸念されるという。 |
| 2024年3月 | 株式会社テレビ新潟放送網 ※同社公式HP引用 | 2024年3月11日、ネットワーク管理者が関連会社の社員からファイルサーバーのファイルにアクセスできないとの連絡を受け、ネットワークの状況を確認した。その結果、社内のネットワークに接続されている複数の端末やサーバーの内部ドライブのデータが暗号化され、正常に動作していないことが判明している。 社内のシステム担当者を中心とした調査チームが立ち上げられ、外部からのサイバー攻撃によるものと判断された。 なお、被害を受けた端末やサーバーは主に情報システム系および番組制作系のもので、放送への影響はないとされている。 |
| 2024年3月 | 日本商工会議所 ※同社公式HP引用 | 日本商工会議所の「小規模事業者持続化補助金」に関する事業は複数の組織により運営されており、今回不正アクセス被害が確認されたのは運営組織に含まれる「日本経営データ・センター」社で、同事業の実施に関連する情報管理などの業務を担当している。 同社の業務サーバー内のデータが滅失・暗号化されていたとのことでランサムウェア攻撃によるものとみられている。 |
ランサムウェアから企業を守るための具体的な対策
ランサムウェアから身を守るためには、複数の対策を組み合わせることが重要です。以下に、効果的な対策をいくつか紹介します。
エンドポイントセキュリティ等のセキュリティソフトの導入
最新のセキュリティソフトウェアを導入し、定期的にアップデートを行うことで、ランサムウェアを含むさまざまな脅威から保護することができます。セキュリティソフトは、不審な挙動を監視し、攻撃を未然に防ぐために不可欠です。
OSやアプリケーションの定期的な更新
ソフトウェアの脆弱性は、攻撃者にとって侵入口となることがあります。そのため、オペレーティングシステムや使用しているアプリケーションを最新の状態に保つことが重要です。セキュリティパッチがリリースされ次第、速やかに適用しましょう。
定期的なデータのバックアップ
万が一、ランサムウェアに感染してデータが暗号化された場合でも、定期的にバックアップを取っておけば、重要なデータを失うリスクを大幅に軽減することができます。バックアップは、異なる物理的場所に保存するか、クラウドサービスを利用することをお勧めします。
不審なWEBサイト・メールからのファイルダウンロードの禁止
フィッシングメールや不審なウェブサイトからのファイルダウンロードは、ランサムウェア感染の一般的な原因です。従業員に対し、信頼できるソースからのみファイルをダウンロードするよう教育しましょう。
従業員教育とセキュリティ意識の向上
従業員一人ひとりがセキュリティに対する意識を高く持つことが、組織を守る上で非常に重要です。定期的なセキュリティ研修を実施し、最新の脅威とその防ぎ方について学ぶ機会を提供しましょう。
続いて、ランサムウェア対策の重要性と、攻撃を受けた際の対応策についてさらに詳しく説明します。企業や組織は、ランサムウェア攻撃の可能性に備え、予防策を講じるとともに、攻撃を受けた場合に備えた緊急対応計画を策定しておくことが重要です。身代金の支払いは、攻撃者に対する資金提供となり、将来的な攻撃を助長することになるため、避けるべきです。また、専門のセキュリティ会社や警察への相談を通じて、適切な対応策を講じることが推奨されます。
アクトのサイバーセキュリティ対策支援
アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR(SentinelOne、Cybereason)のおまかせ運用を実現します。
アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。
また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR+SOC+簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。
