MENU
お問い合わせ
Contact
  1. ホーム
  2. お知らせ
  3. サイバー攻撃を受けた企業一覧!最近の日本企業の有名な事例はある?各インシデントの違い

サイバー攻撃を受けた企業一覧!最近の日本企業の有名な事例はある?各インシデントの違い

お知らせ

サイバー攻撃が増加する現代において、企業は様々なリスクに直面しています。

この記事では、サイバー攻撃の現状と企業が抱えるリスク、代表的な攻撃の種類や対策について詳しく解説します。

目次

サイバー攻撃の現状

サイバー攻撃とは、インターネットを通じてシステムやネットワークに対して不正アクセスを試みる行為を指します。

この攻撃は、個人情報の盗難、サービスの妨害、システムの破壊を目的とすることが多く、さまざまな形態で行われます。

従来は大規模企業をターゲットにしたものが中心でしたが、近年では中小企業や個人も被害の対象となっており、ますます身近な脅威となっています。

サイバー攻撃の手口は進化している

サイバー攻撃は年々増加しており、その手口も進化を遂げています。

特にコロナ禍以降、リモートワークの普及やオンライン活動の増加に伴い、企業や個人に対する攻撃が顕著に増えました。世界中の企業がターゲットとなっており、攻撃の深刻度や頻度は無視できないレベルに達しています。

企業がサイバー攻撃により直面するリスクとは?

データが漏洩する

サイバー攻撃によって最も重大なリスクの一つは、企業や顧客のデータが漏洩することです。個人情報や機密データが外部に流出することで、企業の信用を失い、法的責任を問われることがあります。これにより、甚大な被害を被る企業が増加しています。

経済的な損失が起きてしまう

サイバー攻撃により、システムがダウンしたり、業務が停止したりすることにより、多大な経済損失が発生します。

復旧作業やセキュリティ強化のためのコストがかさむ上、顧客対応や信用回復のための追加的な出費も発生します。

さらに、攻撃を受けた企業は、業務停止により売上機会を失うリスクも抱えています。

信頼が低下する

サイバー攻撃によりデータ漏洩やサービス停止が発生した場合、顧客や取引先からの信頼が著しく低下します。企業の信頼性が損なわれることで、顧客離れや取引停止といった長期的なダメージを受ける可能性があります。

サイバー攻撃の主な種類とその被害事例

代表的なサイバー攻撃の種類

ランサムウェア

ランサムウェアは、コンピュータやデータを暗号化してアクセスできないようにし、元に戻すために身代金(ランサム)を要求する攻撃です。企業にとって深刻な脅威となっており、支払いに応じても完全な復旧が保証されないケースも多いです。

フィッシング

フィッシング攻撃は、偽のメールやウェブサイトを使って個人情報を騙し取る手法です。社員が誤って悪意のあるリンクをクリックすることで、企業のネットワークに不正アクセスされる危険があります。特に、金融情報やログイン認証情報を盗む目的で多用されます。

DDoS攻撃

DDoS(Distributed Denial of Service)攻撃は、大量のアクセスを一斉に送信してウェブサイトやサーバーをダウンさせる手法です。これにより、業務が停止し、サービス提供が困難になるリスクが生じます。特に、オンラインビジネスにおいては、DDoS攻撃は重大な経済損失を引き起こす可能性があります。

最近サイバー攻撃を受けた日本企業の事例一覧

2023年5月:トヨタ自動車

2023年5月12日、トヨタ自動車がトヨタコネクティッドに委託したデータの一部がクラウド環境の誤設定により公開されていたことが判明しました。

対象となったのはT-Connect、G-Link、G-Link Lite、G-BOOKの契約者約215万人でした。

当時、トヨタ自動車は該当サーバーの外部アクセスを遮断し、トヨタコネクティッドが管理する全てのクラウド環境の調査を実施することを発表していました。

参考:トヨタ公式サイト「クラウド環境の誤設定によるお客様情報の漏洩可能性に関するお詫びとお知らせについて」

2023年7月:名古屋港統一ターミナルシステム(NUTS)

2023年7月5日、名古屋港統一ターミナルシステム(NUTS)にシステム障害が発生し、ランサムウェアが原因であることが名古屋港湾協会から発表されました。

このシステムは名古屋港の5つのターミナルや集中管理ゲートなどを結び、船積みやコンテナ保管、搬出入などを統括する重要な役割を果たしていました。

約2日半にわたりコンテナの搬出入が停止し、港周辺ではトレーラーの行列が発生しました。

この障害はランサムウェア「LockBit Black」が関与していたそうです。

※参考:国土交通省「名古屋港コンテナターミナルのサイバー攻撃におけるインシデント対応について」

2024年5月:積水ハウス

2024年5月24日、積水ハウス株式会社は、同社が運営する会員制サイト「積水ハウス Net オーナーズクラブ」において、サイバー攻撃を受け、10万人分の個人情報が漏洩したこと、さらに40万人分の個人情報が漏洩する可能性があることを発表しました。

サイバー攻撃は、過去ページのセキュリティ管理が甘かったところより侵入してしまったようです。

※参考:積水ハウス公式サイト「お客様情報等の外部漏えいに関するご質問」

2024年6月:KADOKAWAのニコニコ動画

株式会社KADOKAWAが6月8日に発表した内容によると、同社が運営する「ニコニコ動画」などのサービスがランサムウェアによる大規模なサイバー攻撃を受けました。

この影響で、6月時点で公式サイトは閉鎖され、代わりに臨時のサイトやSNS、YouTubeで情報発信を行っています。犯行グループ「BlackSuit」は、7月1日までに身代金を支払わないと、盗んだ個人情報をすべて公開すると脅迫しています。

※参考:KADOKAWA公式サイト「ランサムウェア攻撃による情報漏洩に関するお知らせ」

2024年は他の企業もたくさん攻撃された|企業一覧

2024年、誰もが知る有名企業も多く攻撃されています。以下は、上記で説明しきれなかった企業の一覧です。

  • 株式会社日立製作所
  • ホンダ自動車
  • 那覇市立図書館
  • 東海国立大学機構
  • 株式会社エーザイ
  • 岡山県精神科医療センター
  • タリーズコーヒージャパン株式会社
  • 信州大学
  • 株式会社LIFULL
  • パーソルキャリア株式会社
  • 東急株式会社(東光食品株式会社)
  • 株式会社公文教育研究会
  • 北九州市
  • 株式会社リクルート
  • 東京ガス株式会社
  • 上智大学
  • 森永製菓株式会社
  • 筑波大学

このように見ると、上場企業・公的機関などさまざまです。

2025年以降に求められるセキュリティ意識

日本国内のセキュリティ企業である「トレンドマイクロ」の2024年第3四半期のセキュリティレポートによると、サプライチェーンに起因する二次被害が大幅増加しているといわれています。

これからのセキュリティ対策は自組織に留まらない

中小企業の経営者は、自組織だけを対策すれば良いのではありません。

例えば、顧客から預かっていたデータを業務委託先に預けており、安心しきっていましたが、委託先が侵害を受けた結果、自社の情報漏洩被害として顧客に公表&謝罪をすることになったケースが、2024年以降多々発生しています。

IT技術が発達し、リモートワークが増えた今、これからのセキュリティ対策は自組織に留まらないということを覚えておかなくてはなりません。

業務委託先まで情報セキュリティ意識を徹底させる

「委託元」は、「委託先」の選定条件の見直しをしてみてもよいでしょう。定期監査、セキュリティリスクを考慮した契約の締結などを行いましょう。そのほうが、両社安心することができます。

徹底したVPN管理を行う

対策を行う際には、VPN機器を優先することがセオリーとされています。

実は、警察庁のレポートにも記載されており、非常に有名なことではありますが、ランサムウェア攻撃の初期侵入に最も利用されるIT機器がVPNと言われています。

※参考:警視庁「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」

警察庁のレポートでは、ランサムウェア攻撃の被害事例(47件)のうち、感染経路が、VPN機器(22件)とリモートデスクトップ(17件)を合わせると、8割以上がネットワーク経由です。

セキュリティソフトだけでは安心できない!

いまや、セキュリティソフトを導入するだけでは効果はありません。まずはVPNアカウントのセキュリティレベルを向上させるなどを重視しましょう。

警視庁も勧めるVPN管理を徹底しましょう

警視庁も勧めるVPN管理。いざ導入しようと思っても、「何から始めればよいのかわからない」ケースも多いでしょう。また、社員にPCを自由に持たせているがセキュリティ意識が不安…。というケースもよく聞きます。

そんなときは、多くの企業様のセキュリティ対策を支援している『ITD』に相談するべきです。

株式会社ITDは、企業のセキュリティ対策全般を支援するプロフェッショナルな集団です。このため、セキュリティに関するどんなお困りごとでも、何をするべきかをご提案させていただきます。ぜひ一度お問い合わせください。

↓👇下記お問い合わせより、お気軽にご連絡ください!即対応いたします!👇

お知らせ
目次