ランサムウェアによる被害は国内だけでなく、世界的に見ても後を絶ちません。
ランサムウェアとは、被害者のデータを暗号化し、その解除と引き換えに金銭を要求するマルウェアのことです。
攻撃を受けた場合、金銭的被害や業務の一時停止、信頼性の喪失など、その被害リスクは多岐にわたります。
これらの被害リスクを最小化するためには、ランサムウェアの被害事例を深く知り、その上で企業状況に適した対策を立てることが大切です。
本記事では、国内・海外におけるランサムウェアの被害事例、被害を防ぐためのセキュリティ対策について解説します。
目次
[ 開く ]
[ 閉じる ]
- ランサムウェアとは
- 国内のランサムウェア事例6選
- ゲーム業界|ランサムウェア攻撃を伴う不正アクセスで最大39万件の情報漏洩
- 食品業界|基幹システムやバックアップサーバーが暗号化
- 自動車業界|ランサムウェア感染が原因で工場の出荷が一時停止
- 電機業界|ランサムウェア攻撃を受けてグローバルな被害が発生
- 教育機関|国立大学が不正アクセスを受け約4万件の個人情報が流出
- 医療機関|院内システムがランサムウェアに感染してカルテ暗号化
- 海外のランサムウェア事例3選
- アメリカ|大手医療企業が攻撃により約400の外来センターのシステムが停止
- ドイツ|大学病院が攻撃を受けて30台のサーバーが暗号化
- イギリス|国民保健サービスが攻撃被害でシステム停止
- ランサムウェアの被害を防ぐための対策
- 怪しいWebサイトやリンクを開かない
- 無闇にファイルやアプリをダウンロードしない
- OS・ソフトウェアを常に最新の状態に保つ
- 個人情報や機密情報は安易に公開しない
- 公衆Wi-Fiを利用する際はVPNを使う
- セキュリティ対策ソフトを導入する
- ランサムウェアの対策ならGMOサイバーセキュリティ byイエラエ
- まとめ
ランサムウェアとは
ランサムウェアとは、被害者のデータを暗号化し、その解除と引き換えに金銭を要求するマルウェアのことです。
「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語であり、この攻撃は個人ユーザーから大企業まで、幅広い対象に対して行われています。
マルウェアが一度感染すると、データの復元は極めて困難であり、多額の金銭的損失や事業の停滞を引き起こす可能性があります。
近年では、ランサムウェアの手口がさらに巧妙化しているため、予防策の強化を急務で進めることが重要です。
国内のランサムウェア事例6選
国内のランサムウェア事例には、企業や公共機関を狙った攻撃が含まれます。
本項では、国内で起きたランサムウェアの被害事例を6つ紹介します。
ゲーム業界|ランサムウェア攻撃を伴う不正アクセスで最大39万件の情報漏洩
2020年11月、大手ゲームソフトウェアメーカーがランサムウェア攻撃を目的とした不正アクセスを受け、最大39万件の個人情報が流出した事件が起こりました。
個人情報の流出だけでなく、メールやファイルサーバーが利用できなくなったことで、一時的に業務停止にまで追い込まれています。
不正アクセスの主な原因は、予備用の旧式VPN装置を利用したことにあります。
同社はテレワークを緊急で導入するため、通常のVPN装置だけでなく、旧式のVPN装置をやむなく利用しました。
攻撃者にそのVPN装置の脆弱性を狙われたことで、社内ネットワークへの不正アクセスを許してしまったのです。
食品業界|基幹システムやバックアップサーバーが暗号化
2021年7月、大手製粉企業がランサムウェアに感染し、基幹システムやバックアップサーバーが暗号化され、データの復旧が困難になる事件が発生しました。
ランサムウェア攻撃による被害はシステムの暗号化と、企業情報や個人情報の流出も指摘されています。
同社はマルウェアに対してセキュリティ対策を展開していましたが、攻撃者による巧妙な手口により、セキュリティを突破されてしまいました。
社内のほぼ全てのシステムに影響が出たことから、決算報告書の提出を約3ヶ月延期するなど、甚大な被害が及んでいます。
自動車業界|ランサムウェア感染が原因で工場の出荷が一時停止
2020年6月には、国内の大手自動車会社がランサムウェアに感染し、海外と国内の工場での出荷が一時停止となりました。
被害を受けた工場は国内外で9つあり、生産や出荷が停止したほか、本社のパソコンが使用できなくなり、ネットワークシステム障害も伴いました。
この事件の原因は、従来のランサムウェアとは違った手法が用いられたことにあります。
攻撃者は社内ネットワークを管理する中枢のサーバーに設定変更を施し、外部との通信を遮断することにより、社内の情報を暗号化しています。
関係者によると、同社でのみ作動するようカスタマイズされたランサムウェアが使用されたとのことです。
電機業界|ランサムウェア攻撃を受けてグローバルな被害が発生
2017年5月、国内の電機メーカーがランサムウェア攻撃を受け、社内ネットワークのサーバーに感染が広がり、グローバルな被害を受けました。
欧州の子会社の検査機器がマルウェアに感染し、その後社内ネットワークのサーバーに広がり、社内全体に感染が拡大しました。
攻撃の種類は、「WannaCry」と呼ばれるワーム型ウイルスのランサムウェアです。
この攻撃により、社内システムの一部が停止したほか、メールの送受信にも甚大な影響を及ぼしました。
教育機関|国立大学が不正アクセスを受け約4万件の個人情報が流出
2022年10月には、国立大学機構が第三者による不正アクセスを受け、ランサムウェアに感染しています。
アカウントを管理する認証システムの不正アクセスにより、4万件以上の個人情報が流出した可能性があります。
攻撃対象は、学生や職員の個人情報を管理する認証システムのサーバーで、氏名や生年月日、メールアドレスなどの情報が危険にさらされました。
事件が起こった主な原因は、ファイアウォールの設定変更時のミスにあります。
2022年8月にファイアウォールの設定を変更したところ、一部ミスが存在しており、外部から内部システムにアクセスできる状態になっていたとのことです。
医療機関|院内システムがランサムウェアに感染してカルテ暗号化
2021年10月、病院の院内システムがランサムウェアに感染して、電子カルテシステムが暗号化されました。
感染したランサムウェアの種類は「Lockbit2.0」と言われるもので、電子カルテが閲覧できなくなり、その結果として2ヶ月超もの間、通常の診療ができませんでした。
この事件では、病院側が危険なセキュリティ運用を行っていたことが指摘されています。
具体的には、VPN装置の脆弱性を放置していたことや、単純なパスワードを設定していたこと、セキュリティ対策ソフトの利用を停止していたことなどが挙げられます。
ランサムウェアに感染した結果、データの復旧を依頼したベンダー側が独断で身代金を支払ってしまいました。
海外のランサムウェア事例3選
ランサムウェアは国内だけでなく、海外でも複数の事件が発生しています。
国内の事例に続き、海外のランサムウェア事例を3つ紹介します。
アメリカ|大手医療企業が攻撃により約400の外来センターのシステムが停止
2020年9月、アメリカの大手医療企業がランサムウェア攻撃を受け、国外を含む約400の外来センターを運営している同社のコンピューターや電話システムが利用できなくなりました。
この攻撃の影響により、患者が他の救急救命室や施設に搬送されたり、予約や検査結果に遅延が生じるなど、多岐にわたる被害が及んでいます。
攻撃の種類は、通称「Ryuk(リューク)」と呼ばれるランサムウェアで、感染の原因はフィッシングメールによる感染だとされています。
たった1通のフィッシングメールにより、グローバルで大規模な被害へと発展しました。
ドイツ|大学病院が攻撃を受けて30台のサーバーが暗号化
2020年9月、ドイツの大学病院がランサムウェア攻撃を受けたことで、30台のサーバーが暗号化され、システムダウンしました。
この影響で救急患者の受け入れが行えず、別の病院へと搬送された女性患者が死亡するといった事件へと発展しています。
病院がランサムウェア攻撃を受け、人が亡くなった事件は今回が初めてだとされています。
主な原因は、大学病院が使用していた商用アドオンソフトウェアの脆弱性にあり、攻撃者はこの脆弱性を狙ってマルウェア感染を引き起こしました。
イギリス|国民保健サービスが攻撃被害でシステム停止
2017年5月、イギリスの国民保健サービスがランサムウェア攻撃により、コンピューターのシステム停止に追い込まれました。
ランサムウェアによる身代金要求と、関連する3つの口座を分析したところ、事件発生からたったの4日で約433万円が支払われたとのことです。
この種のサイバー攻撃は、「Wanna Decryptor」や「WannaCry」と呼ばれるマルウェアによるもので、被害はイギリスだけでなく150カ国以上で発生しています。
この事件をきっかけに、全世界でランサムウェアの脅威が広く伝わりました。
ランサムウェアの被害を防ぐための対策
ランサムウェアの被害を未然に防ぐためには、適切な予防策を講じることが重要です。
本項では、ランサムウェアに効果的な対策方法を6つ紹介します。
- 怪しいWebサイトやリンクを開かない
- 無闇にファイルやアプリをダウンロードしない
- OS・ソフトウェアを常に最新の状態に保つ
- 個人情報や機密情報は安易に公開しない
- 公衆Wi-Fiを利用する際はVPNを使う
- セキュリティ対策ソフトを導入する
日常的な注意とセキュリティ対策の徹底が、ランサムウェアによる被害拡大の防止に繋がります。以下、各対策の詳細を見ていきましょう。
【関連記事】ランサムウェアの対策方法を8つ解説|感染したときの対処法も紹介
怪しいWebサイトやリンクを開かない
不審なWebサイトやリンクは安易に開かないことが大切です。
特に以下のようなWebサイトは、マルウェア感染のリスクが高くなります。
▼不審なWebサイトの特徴
- ポップアップウィンドウや警告メッセージが頻発する
- 不自然な日本語や英語で文章が記載されている
- 自動的に別のサイトにジャンプする
また、受信したメールやSNSのメッセージ内に含まれるリンクには注意し、疑わしいものは開かないようにしましょう。
無闇にファイルやアプリをダウンロードしない
知らないソースからのファイルやアプリのダウンロードは、ランサムウェアの可能性があるため避けるべきです。
ダウンロード前にはその出所を確認し、信頼できるファイルかどうかを判断する必要があります。
たとえ有名な企業を名乗っていたとしても、なりすましの可能性もあるため、ダウンロードを行う際に出所を確認する癖をつけましょう。
OS・ソフトウェアを常に最新の状態に保つ
OSやソフトウェアの定期的なアップデートは、セキュリティの脆弱性を修正し、デバイスをランサムウェアから守るために重要です。
多くのソフトウェア開発者やOS提供者は、セキュリティパッチを定期的にリリースしています。
アップデートをすぐに適用し、常に最新の状態を維持することで、ランサムウェアによる攻撃のリスクを低減できます。
個人情報や機密情報は安易に公開しない
個人情報や機密情報は、SNSやインターネット上で安易に公開してはいけません。
なぜなら、公開した情報がきっかけで、ランサムウェア攻撃が行われる場合があるためです。
特にSNS上での情報共有は、誰が情報を確認しているかわからないため十分な注意が必要です。
また、従業員に対するセキュリティリスクの教育を徹底し、情報漏洩のリスクを減らす工夫も求められます。
公衆Wi-Fiを利用する際はVPNを使う
公衆Wi-Fiは利便性が高い反面、セキュリティが低いことが問題視されています。
このネットワークを通じて、攻撃者が不正なアクセスを試みるリスクがあるため要注意です。
マルウェア感染のリスクを防ぐためにも、公衆Wi-Fiを使用する際は、VPNを利用して通信内容を暗号化するようにしましょう。
- ▼VPNとは
- データを暗号化して通信の漏洩を防ぐ方法のこと。
VPNの使用は通信の安全性を高め、ランサムウェア攻撃のリスクを低減します。
ただし、VPNサービスそのものにマルウェアが仕込まれているケースもあるため、使用する際は信頼できる開発元かどうかを必ず確認しましょう。
セキュリティ対策ソフトを導入する
有効なセキュリティ対策ソフトを導入すれば、ランサムウェアを含めたさまざまなサイバー攻撃を効果的に防げます。
対策ソフトの多くは不審な動作を常時監視し、ランサムウェアの侵入を防ぐだけでなく、感染した場合の被害拡大を防ぐために迅速に対応します。
対策ソフトを導入する際は、サービスの豊富さやベンダーの信頼性を必ず確認しましょう。
ランサムウェアの対策ならGMOサイバーセキュリティ byイエラエ
画像引用元:GMOサイバーセキュリティ byイエラエ
ランサムウェアの脅威を効果的に防ぎたいなら、「GMOサイバーセキュリティ byイエラエ」へのご相談がおすすめです。
本サービスでは、ランサムウェアを含めたあらゆるサイバー攻撃を監視し、攻撃の対策からセキュリティ課題の解決まで総合的なサポートを提供しています。
ランサムウェアの徹底的な侵入防止を望む場合は、GMOサイバーセキュリティ byイエラエのSOCの利用をご検討ください。
▼デジタルフォレンジック・インシデントレスポンス支援とは
- ツールによる自動情報収集とアナリストによる分析で検出の精度を高める
- セキュリティ運用体制の弱い部分を見える化
- ツールによる自動情報収集とアナリストによる分析で検出の精度を高める
- 専門のセキュリティアナリストによる総合的なご支援
このような機能により、ランサムウェアの被害防止策だけでなく、侵入後の対応や迅速な復旧が可能となります。
「より強固なセキュリティ環境を構築したい」という方は、本サービスの利用を検討してみてください。
まとめ
本記事では、国内・海外におけるランサムウェアの被害事例、被害を防ぐためのセキュリティ対策について解説しました。
ランサムウェアによる被害は、国内外問わず広く発生しています。
対象となった業界・機関は、ゲーム業界や食品業界、教育機関などさまざまで、事例によってはグローバルで大規模な被害が発生しています。
ランサムウェアによる被害を最小限に抑えるためには、効果的なセキュリティ対策が必要です。
脅威をできる限り軽減したい方は、「GMOサイバーセキュリティ byイエラエ」へのお問い合わせをご検討ください。
GMOサイバーセキュリティ byイエラエのSOCにより、ランサムウェアの徹底的な対策をサポートいたします。
文責:GMOインターネットグループ株式会社