マルウェアによる被害は、私たちのデジタル生活に深刻な影響を及ぼす可能性があります。不正なアクセス、個人情報の窃盗、業務の停止…これらはすべて、マルウェアが原因で起こり得る事態です。しかし、具体的にマルウェアとは何か、どのような種類が存在するのか、また私たちはどのようにして自身を守ることができるのでしょうか?この記事ではマルウェアによって実際に起こった被害事例を振り返りつつ、わかりやすく解説します。
マルウェアとは
マルウェア、または悪意のあるソフトウェアはコンピューターやスマートフォンなどのデジタルデバイスに不正に侵入し、様々な害を及ぼすソフトウェアの総称です。最近では、ランサムウェア攻撃が特に悪名高く、企業や組織のデータを暗号化し、その解除と引き換えに金銭を要求します。この種の攻撃は、データへのアクセスを奪うだけでなく、ビジネスの継続性にも深刻な影響を及ぼし、復旧作業には莫大なコストがかかることがあります。また、攻撃者は常に新しい手口を開発しており、最近では「ファイルレスマルウェア」など、従来のセキュリティソフトウェアでは検出が困難な技術も登場しています。
マルウェアの種類
マルウェアの世界は非常に多様で、新たな脅威が絶えず出現しています。ランサムウェアはその一例であり、近年、特に攻撃が増加しています。これらの攻撃はしばしば「暗号化」と「身代金要求」の二段階で行われ、被害者のデータを人質に取ります。しかしながら、ランサムウェア以外にも、キーロガー、ルートキット、ボットネットなど、様々なマルウェアが存在し、それぞれが特定の目的で設計されています。キーロガーはタイピング情報を盗むことでパスワードやその他の機密情報を窃取し、ルートキットは攻撃者がシステムに深く潜り込み、検出を避けることを可能にします。これらの脅威は、日々のセキュリティ対策を複雑にし、個人ユーザーから大企業まで幅広い対象を脅かしています。
マルウェアの感染経路
ソフトウェアやアプリケーションによる感染
未更新のソフトウェアやアプリケーションには、セキュリティ上の脆弱性が存在することが多く、攻撃者はこれらを悪用してマルウェアを配布します。
リムーバブルメディアによる感染
USBドライブなどのリムーバブルメディアを介して、マルウェアが拡散するケースがあります。これらのデバイスは、感染したコンピューターから他のシステムへマルウェアを移行させる手段として利用されます。
フィッシング攻撃による感染
フィッシングメールは、正規の企業や組織を装い、リンクや添付ファイルをクリックさせることでマルウェアに感染させます。これらのメールは、巧妙にデザインされ、ユーザーを騙すために、信頼できる情報源からのものに見せかけます。
メールやWEBサイトによる感染
悪意のあるウェブサイトや、メールに添付されたファイルを介して、マルウェアが配布されることがあります。これらは、ユーザーが意図せずにアクセスすることで感染する場合が多いです。
マルウェア感染の被害事例
ここでは実際に発生した有名な事例をいくつかご紹介いたします。
| 発生日付 | 企業名 | 概要 |
|---|---|---|
| 2024年1月 | 日東製網株式会社 ※参照:同社HP | 同社のサーバーに保存されていた各種ファイルが暗号化されたことが確認され、外部専門家と協力した調査と復旧対応が開始した。 被害を受けた情報として、サーバーに保存されていた業務データやソフトウェアが暗号化されたとのこと。 なお、現在は全システム復旧しているとのこと。 |
| 2024年2月 | 株式会社ほくやく・竹山ホールディングス ※参照:同社HP | 同社は2024年2月5日、一部サーバーが暗号化されるランサムウェア被害が発生したことを明らかにした。既に社内システムからサーバーを遮断する措置を実施済み。 同社が被害を確認したのは、2024年2月3日午前4時ごろとのこと。サーバーの中のファイルなどが暗号化されて見られなくなった。 同社は2017年10月にも、子会社のアドウイックが提供する予約システム「シマフクロウ・シリーズ」のサーバーで不正アクセスを受けている。樋栄企画広報部長は「以前不正アクセスを受けた予約システムはSQLサーバー。今回の被害とは全く別物」だとした。 |
| 2024年2月 | 鹿児島医療生活協同組合 国分生協病院 ※参照:同病院HP | 同病院は2024年3月4日、ランサムウェア(身代金要求型ウイルス)によるサイバー攻撃を受け、「画像管理サーバー」に障害が発生していると発表。ファイルの一部が暗号化されアクセスできなくなった。 同年2月27日深夜から画像管理サーバーの正常な運用ができなくなっている。具体的には同サーバーの内、診療記録のPDFファイルの一部が暗号化されアクセスできない状態。 同病院によると被害の原因は、保守目的のインターネット接続回線を設け、接点となる病院内設置ネットワーク機器で、認証なしで外部から病院のコンピューターにリモートデスクトップ接続が可能な設定が存在したこと。また、画像管理サーバーにはウイルス対策ソフトが設定されていなかった。 |
| 2024年2月 | 株式会社山田製作所 ※参照:同社HP | 油圧制御部品による自動車向けの操舵部品を製造する同社は、ランサムウェアを用いたサイバー攻撃を受けたことを明らかにした。 同社によれば、一部サーバがランサムウェアにより暗号化されたもの。2月6日深夜に被害を確認した。アクセスログなども削除されていたという。 |
| 2024年3月 | 株式会社テレビ新潟放送網 ※参照:同社HP | 同社の社内のネットワークに接続されている複数の端末やサーバーが影響を受けたとのこと。 2024年3月11日、ネットワーク管理者が関連会社の社員からファイルサーバーのファイルにアクセスできないとの連絡を受け、ネットワークの状況を確認した。 結果、社内のネットワークに接続されている複数の端末やサーバーの内部ドライブのデータが暗号化され、正常に動作していないことが判明した。 社内のシステム担当者を中心とした調査チームが立ち上げられ、外部からのサイバー攻撃によるものと判断された。 |
マルウェア感染の対策
高度なセキュリティソフトを導入する
最新のセキュリティソフトウェアを導入し、常に最新の状態に保つことが重要です。これにより、マルウェアの感染を防ぐことができます。
OSやアプリケーションを常に最新の状態に保つ
ソフトウェアやアプリケーションのアップデートは、セキュリティ上の脆弱性を修正するために重要です。定期的にアップデートを行うことで、攻撃者に悪用されるリスクを軽減できます。
データのこまめなバックアップ
重要なデータは定期的にバックアップを取り、異なる場所に保管することが重要です。これにより、万が一の感染時でもデータを復旧できるようになります。
従業員のセキュリティ意識向上
従業員への定期的なセキュリティ研修を実施し、フィッシングメールの見分け方や安全なウェブ閲覧の方法など、基本的なセキュリティ対策を徹底させることが重要です。
アクトのサイバーセキュリティ対策支援
アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR(SentinelOne、Cybereason)のおまかせ運用を実現します。
アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。
また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR+SOC+簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。
