2024年は、日本国内企業にとってサイバー攻撃の脅威がこれまで以上に深刻化した年でした。
特にランサムウェアやマルウェアによる被害が相次ぎ、個人情報の漏洩や業務の停止、社会的信用の失墜など大きな影響をもたらしました。
1. KADOKAWAグループ / ニコニコ動画
2024年6月、ロシア系のBlackSuitランサムウェアにより、ニコニコ動画やその他KADOKAWAグループのサービスが全面停止。254,000件以上の個人情報が漏洩し、社会的にも大きな注目を集めた。
2. Kintetsu World Express
4月、世界的物流企業であるKWEがランサムウェア被害を受け、一部のシステムが使用不能に。国内外の物流に影響を及ぼした。
3. カシオ計算機株式会社
10月、ランサムウェア攻撃により業務システム障害が発生。社員やビジネスパートナーの情報が漏洩した可能性があると発表。
4. NTTドコモ
2024年にもDDoS攻撃や関連するマルウェア攻撃に直面。通信サービスに一時的な遅延や障害が報告された。
5. 地方スーパーチェーン
2月、地方のスーパーマーケットがランサムウェアに感染し、注文・在庫管理システムがダウン。復旧に2か月以上要した。
6. 保険会社の委託先税理士法人
7月、税理士法人がランサムウェアに感染し、保険契約者約27,800名の情報が漏洩。
7. 印刷業者(製造業向け)
委託を受けた印刷業者がマルウェア感染し、製造業クライアントのカタログ・顧客情報が漏洩。
8. IT関連中堅企業
BlackSuitにより254,000件の顧客情報が外部に流出。対応に追われた。
9. 製薬会社の日本法人
海外の業務委託先PCから感染し、医療従事者73万人超のデータが漏洩。
10. ミズノ株式会社
11月、ランサムウェア被害により、顧客の氏名・住所・マイナンバーなどが流出。
分析と総括
2024年におけるマルウェア被害の傾向として、以下のポイントが浮き彫りとなっています。
・サプライチェーン攻撃の増加:委託先や関連会社からの感染が急増。
・被害規模の拡大:数十万件規模の個人情報漏洩が多発。
・復旧に時間を要するケースが多い:2〜3か月以上の業務停止も珍しくない。
・海外マルウェアグループによる攻撃:BlackSuit、LockBitなどが関与。