ランサムウェア事例10種！日本の中小企業がすべき対策（2024年最近のニュースを元に解説）

近年、ランサムウェアによる被害が多く発生しています。日本国内でも「株式会社KADOKAWA」がランサムウェアによる攻撃を受け、社会問題となっています。ランサムウェアの事例を知ることで、脅威が身近に迫っていることが理解できるはずです。ランサムウェアの原因と仕組みを知り、対策や対応を身につけることで、被害を最小限に抑えられるでしょう。

ランサムウェアとは？

企業は、ランサムウェアの脅威に備えたセキュリティ対策を強化する必要があります。テレワークの普及に伴い、ランサムウェアの被害が急増しています。ランサムウェアに感染すると、データが暗号化され、復旧のために身代金を要求されるという深刻なサイバー攻撃です。

例えば、ある企業がランサムウェアに感染し、全社のデータが暗号化されました。データ復旧のために多額の身代金を支払うことを余儀なくされ、業務停止期間中の損失も含めて多大な被害を被りました。これを防ぐために、企業はウイルス対策ソフトの導入や、定期的なデータバックアップ、従業員のセキュリティ教育などの対策を講じる必要があります。

ランサムウェアの被害は誰にでも起こり得ることです。脅威を軽視せず、企業が危機感を持ってセキュリティ対策を実施することで、サイバー攻撃から重要なデータを守り、業務の継続性を確保することができるでしょう。

ランサムウェアの主な原因と仕組み

内部からの漏洩

従業員の不注意

ランサムウェア感染の主な原因として、従業員の不注意があげられます。主に、Webサイト、メール、USBメモリなどを介して感染が広がります。従業員の知識不足や不注意で悪意のあるリンクやファイルを開いてしまうことが、ランサムウェア感染の大きな要因です。

内部犯行

ランサムウェアの攻撃者が内通者を募集し、従業員が金品と引き換えに情報漏洩を引き起こすケースもあります。また、アクセス権限の悪用なども原因となります。攻撃者は内部からの情報提供や支援を得ることで、セキュリティ対策を突破しやすくなります。従業員が金銭的な誘惑に負けて情報を漏洩することで、攻撃者はより効率的に攻撃を行うことができます。また、企業におけるセキュリティ対策への取り組みが不十分なことも原因のひとつとなっています。

外部からの攻撃

ハッキング

外部からネットワークに侵入し、重要なデータを暗号化して使用不能にします。復旧の対価として金品を要求し、攻撃には悪意のあるソフトウェアが関与します。攻撃者はネットワークへの侵入からデータの暗号化、企業に対して強い圧力をかけます。これにより、企業はデータの復旧のために高額な金銭を支払うことになります。

フィッシング

ランサムウェア攻撃者は、偽の電子メールを送信し、公式サイトに似せた偽サイトに誘導して個人情報を抜き取ります。これらで得た情報を元に、ネットワークへの侵入やデータの暗号化を行います。攻撃者は心理的に信頼できる情報を用いて標的を騙し、機密情報を収集することでより効果的にネットワークに侵入します。

セキュリティ不足・技術的な欠陥や脆弱性

セキュリティ不足や技術的な欠陥・脆弱性、セキュリティ意識が低い従業員のアクセスIDの管理不備などがあげられます。これにより、情報漏洩やサイバー攻撃の危険性が増します。セキュリティ意識が低いと、従業員のアクセスIDや認証システムの管理が不十分になります。その結、果悪意のある攻撃者が簡単にシステムに侵入することができます。また、セキュリティシステムの脆弱性は、攻撃者にとって狙いやすいポイントになりますので注意してください。

ランサムウェアの最新動向

ランサムウェア攻撃が増加し、国内の医療機関や政府機関が標的になっています。これにより、市民生活にも影響が出ています。国際的にはG7がランサムウェア対策の会合を開き、ランサムウェアによる攻撃が深刻な問題として取り扱われています。国内では、警察庁が増加する不正アクセスの監視をしておりその中で、個人情報の窃取などが確認されています。官民連携や国際協力を進めて、サイバー空間の安全を確保する取り組みが行われています。

最近のランサムウェアの事例とは？

近年発生したランサムウェアによるサイバー攻撃の事例を紹介します。大手企業から中小企業まで、自身の身近なところでもこのような事例が発生しています。これらの事例から、いつどこでランサムウェアに感染するかわからないことが理解できるでしょう。

2024年「KADOKAWA」の事例

2024年6月28日、株式会社KADOKAWAはニコニコ動画などを手がけているKADOKAWAグループのサービスが、ランサムウェア攻撃を受け、取引先のクリエイターの個人情報や社内情報が漏洩した。

2023年「NTTビジネスソリューションズ」の事例

株式会社NTTマーケティングアクトProCXが利用しているコールセンターシステムの運用保守業務を担う従業者が、業務を委託していた一部のクライアント様のお客様情報を不正に持ち出し、第三者に流出させていました。

2023年名古屋港コンテナターミナルのシステム障害

ある海港のコンテナターミナルでシステム障害が発生し、2日間にわたりターミナルの作業が停止しました。原因は、リモート接続機器に脆弱性があり、ランサムウェアが侵入したためといわれています。この影響で、一部の民間企業にも影響が発生しました。

2023年ホテル予約サービスへの不正アクセス

日本国内のホテルが使用していた宿泊者予約管理システムに不正アクセスが発生しました。過去にホテルを利用した宿泊客がフィッシングサイトに誘導されていたことが確認されました。これは、外部サイトからのサービス利用者と企業を狙ったサプライチェーン攻撃の一例です。

元社員による不正アクセス

とある企業の元社員が、以前勤務していた会社のクラウド型の経費精算システムに侵入しました。データを不正にダウンロードし、取引先に誹謗中傷メールを送信しました。その後、取引先からの連絡で事態が発覚しました。

海外の事例

日本の中小企業の事例

ランサムウェアのリスク

ランサムウェア防止のための基本対策

専用ソフトのインストール

信頼性の高いセキュリティソフトを導入し、常に最新の状態に保つことが重要です。また、OSを定期的に更新して、最新のセキュリティパッチを適用しましょう。さらに、マルウェアの検知と駆除に対応したソフトを使用し、定期的にスキャンを行います。最後に、重要なデータを定期的に自動バックアップし、万が一のデータ損失に備えることが効果的です。

従業員教育

情報セキュリティポリシーへの意識を高めるためには、定期的な研修やeラーニングの受講が効果的です。これにより、セキュリティポリシーの重要性や実践方法について学ぶことができます。また、理解度を確認するためにテストやアンケートを実施し、情報セキュリティポリシーの再確認を行います。これらの取り組みにより、全社員のセキュリティ意識を向上させることができるでしょう。

技術的対策

ランサムウェアに感染した場合、適切な対処法と駆除方法を知っておくことが重要です。これらの対処法を知っておくことで、ランサムウェアの感染時に慌てずに対応できます。

企業が取るべき具体的なアクションプラン

ランサムウェアのリスクは継続的に変化するため、企業は最新の対策を講じ続ける必要があります。ランサムウェアに対する対策や、感染した場合の対応方法などに備えておくことで、リスクを軽減できるでしょう。

これらの点に気をつけるだけでも、ランサムウェアの脅威から守ることが可能です。また、国内外でさまざまなランサムウェアの事例が発生しています。これらの事例から、いつどこでランサムウェアに感染するかわからないことが理解できます。そのため、ランサムウェアに対してのセキュリティ対策を備えることが重要です。