〜 製造業でのランサムウェア被害事例紹介 〜

2022年、トヨタと取引のある「小島プレス工業」がランサムウェア攻撃によりシステム停止に追い込まれた結果、トヨタの国内工場がすべて稼働停止に追い込まれた事件は大きな話題を呼びました。
最近では2023年11月に「ヤマハ発動機」において、不正アクセスによるランサムウェア攻撃と情報流出が確認され、2023年8月にはコクヨ株式会社で顧客情報含む個人データ約186万件の流出懸念の発表があるなど特に製造業は、ランサムウェア攻撃の被害に遭いやすい業界と言われています。
その理由として重要インフラを支える企業が多いこと、顧客情報や生産機器に関するデータなど、価値の高い情報を保有していること、工場などのネットワークが複雑化していることなどが挙げられます。
この事態を受けITトータルソリューション、サイバーセキュリティ事業などを行う株式会社アクト(本社:東京都文京区、代表取締役CEO 小林 智彦 、以下 アクト)は、製造業のランサムウェア被害事例集を作成致しました。

国内製造業のランサムウェア被害事例

製造業でのマルウェア感染

製造業は、サプライチェーンが複雑で、多くのITシステムを利用する業種です。
そのため、マルウェア感染に遭うと、生産停止や製品の供給遅延など、大きな影響を受けます。
また、製造業は、機密情報や顧客情報を保有している場合もあります。
そのため、マルウェア感染により、これらの情報が流出すると、企業の信用やブランドイメージが損なわれる可能性があります。

製造業でのマルウェア感染

セキュリティソフトの導入・運用

最新のセキュリティソフトを導入し、適切に運用することで、マルウェア感染などの被害を未然に防ぐことができます。

脆弱性対策の徹底

データが暗号化された場合でも、バックアップからデータを復旧することで、事業活動を継続することができます。

バックアップの取得・管理

データが暗号化された場合でも、バックアップからデータを復旧することで、事業活動を継続することができます。

従業員のセキュリティ教育

従業員にセキュリティの重要性を理解させ、不正アクセスやマルウェア感染などのリスク回避のための対策を講じることが重要です。

製造業においては、マルウェア感染対策を怠ることで、大きな損害を被る可能性があります。
そのため、製造業においても、マルウェア感染対策をしっかりと講じることが重要です。

中小企業は狙われない?

企業の規模や業種を問わず、あらゆる企業を標的としています。中小企業は、大手企業と比べてセキュリティ対策の予算や人材が限られているため、マルウェア感染のリスクが高いと言えます。その理由としては、以下のようなものが挙げられます。

・中小企業は、大手企業と比べてセキュリティ対策の予算や人材が限られているため、攻撃の窓口となりやすい。
・中小企業は、大手企業の取引先やサプライヤーとして、重要な情報を保有している場合がある。
・中小企業は、大手企業と比べて被害のニュースが取り上げられることが少ないため、標的になりやすい。

中小企業がサイバー攻撃の被害に遭うと、以下の被害が発生する可能性があります。

・データの改ざんや流出
・システムの停止やダウン
・金銭の要求(身代金要求型マルウェア)

これらの被害は、中小企業の事業活動に大きな損害を与える可能性があります。

製造業のランサムウェア被害事例集ダウンロード方法

アクトが提供するホワイトペーパーです。
本資料では製造業のランサムウェア被害事例をまとめております。
ご希望の方は、以下ページからダウンロードをお願いいたします。

他にも医療機関のランサムウェア被害事例集も

本資料では、医療機関のランサムウェア被害事例をまとめております。(資料内容は随時更新されます)
ご希望の方は、以下ページからダウンロードをお願いいたします。

アクトのサイバーセキュリティ支援

アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、
企業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。
アクトの『データお守り隊』はEDR・SOCサービス・簡易サイバー保険をお手頃価格でパッケージした、
IPA「サイバーセキュリティお助け隊」認定サービスもご提供しております。
補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。

サイバーセキュリティ対策ならEDR+SOC『セキュリモ』

『セキュリモ』とは?

エンドポイントに対するサイバー攻撃を検知・分析し、対応策の実施を行うセキュリティ監視サービス(SOCサービス)です。弊社セキュリティアナリストが、グローバルトップクラスの検知・防御力を持ったEDR(SentinelOne、Cybereason)を運用しますので、お客様の手間は最小限に抑えられます。1ユーザーから初期費なしでご提供。日本語だけでなく英語での対応も可能です。

会社概要

1994年の創立以来、社会のIT化に対応し、お客様へその時代に合わせた最適なソリューションを提供してまいりました。今後も『時代の先を見据えた』ITソリューションベンダーとして安全に便利で変化に強い社会の実現に貢献していきます。

会社名株式会社アクト
代表者代表取締役CEO 小林 智彦
本社所在地東京都文京区小石川1-3-25 小石川大国ビル6階
設立1994年11月11日
資本金1,000万円
事業内容サイバーセキュリティ事業、システム開発、導入支援
従業員数72名(2023年12月末現在)
サービスサイトアクトサービスサイト
セキュリモ特設ページセキュリモ
データお守り隊特設ページデータお守り隊  ※アクトの「データお守り隊」は独立行政法人情報処理推進機構(IPA)に認定されています。
jumpcloud特設ページjumpcloud
脆弱性診断特設ページ脆弱性診断
かかりつけ医特設ページかかりつけ医

本リリースに関するお問い合わせ

株式会社アクト
マーケティング本部 広報・PRグループ
 担当:佐藤 奈都美 080-9641-0795
TEL:03-6683-1168(平日9:30-17:30) 
mail:market@act1.co.jp