近年、世界中で猛威を振るっているランサムウェア。ランサムウェアとは、感染したPCやサーバーのデータを暗号化し、復旧と引き換えに身代金を要求する不正なプログラムのことです。
かつては海外を中心に被害が拡大していましたが、近年では日本国内でもランサムウェアによる被害が急増しており、企業規模に関わらず、あらゆる組織が標的となっています。
日本国内の企業や団体を狙ったランサムウェア攻撃が急増しています。
ここでは、その背景と原因を解説します。
とくに、製造業や医療機関、自治体などの重要インフラに関わる組織が標的となることが多くなっています。ランサムウェアによる被害は、業務の停止やデータの暗号化だけでなく、高額な身代金の要求や情報漏洩による信用失墜といった深刻な影響を及ぼします。
これまで、ランサムウェア攻撃は欧米中心に行われていました。しかし、最近では日本企業を標的にした攻撃、特に中小企業の被害が増加している傾向にあります。その背景には以下の要因が考えられます。
・サイバーセキュリティ対策の遅れ
:海外と比較して、日本の企業はセキュリティ対策が遅れていると言われています。
:とくに中小企業では、専門知識を持つ人材や予算が不足しているため、十分な対策を講じることが難しいのが現状です。
・サプライチェーンの脆弱性
:日本の製造業は、サプライチェーンが複雑に絡み合っているため、一度攻撃を受けると、その影響が広範囲に及ぶ可能性があります。
・企業のデジタル化の加速
:リモートワークの普及に伴い、クラウドサービスの利用が拡大し、攻撃の対象となる範囲が広がっています。
ランサムウェアによる影響は業務停止にとどまらず、個人情報の流出やサプライチェーンの混乱、さらには医療機関の機能停止といった深刻な事態を引き起こしています。
ここでは、具体的な被害事例をいくつか紹介します。
2024年6月、日本の出版大手KADOKAWAが深刻なサイバー攻撃を受けたことを公表しました。
この攻撃は、ランサムウェアによるもので、KADOKAWAから約1.5テラバイトのデータを盗み出し、その一部がダークウェブ上で公開されました。とくに深刻だったのは、広範囲にわたる個人情報流出が発生したことです。流出した情報には、作家やニコニコ動画のクリエイターの個人情報、取引先との機密性の高い契約書、さらには子会社ドワンゴの全従業員の個人情報、同社が運営する通信制高校の生徒情報まで含まれていました。
この攻撃により、KADOKAWAグループの業務システムはもちろん、動画サービス(ニコニコ動画)の停止やオフィシャルサイトや通販サイトも利用不能となり、SNSでも大きな話題となりました。
ある企業グループ内の一社がランサムウェア攻撃を受けたことにより、その企業グループ全体へ被害が拡散したという事例もあります。たとえば、部品供給会社や物流会社が攻撃を受けると、製品の生産や配送が滞り、サプライチェーン全体に影響が及びます。
最初は、子会社や海外グループ会社の小規模な被害であっても、サプライチェーン攻撃はそこから企業グループ全体に大きな影響を与えることがあります。サプライチェーンのうちの一社でも攻撃を受けると、グループ全体に被害が拡大する可能性もあり、大きく業績悪化となることがあるのです。
2022年10月、大阪急性期・総合医療センターは、ランサムウェアによるサイバー攻撃を受けました。
電子カルテやサーバー内のデータが暗号化されてしまい、病院システム全体に障害が発生したことで、外来診療や救急の患者の受け入れを停止せざるを得なくなりました。被害額が合計十数億円に及ぶとなるのはもちろんですが、緊急手術の延期や患者データの消失といった、生命に関わる深刻な影響も発生しました。多くの患者の大切な命に関わる問題であり、決して被害を大きくしてはいけないのです。
日本の企業が狙われる理由としては、上記の通りセキュリティ対策の甘さやサプライチェーンの脆弱性が挙げられます。攻撃者は、これらの弱点を突いて、以下のような手口でランサムウェアを感染させます。
・標的型攻撃メール
:実在する企業や人物をかたったメールを送り、添付ファイルやURLを開かせることでマルウェアに感染させます。
・脆弱性の悪用
:ソフトウェアやOSの脆弱性を悪用し、不正なプログラムを侵入させます。
・サプライチェーン攻撃
:セキュリティ対策が甘い取引先などの企業を踏み台にして、標的とする企業に侵入します。
ランサムウェアの脅威を防ぐためには、企業と個人の双方が包括的な対策を講じることが不可欠です。とくに企業は、従業員の意識向上から技術的な防御策まで、多層的なセキュリティ対策が求められるのです。
企業がランサムウェアの脅威から自社を守るためには、複数の防御策を組み合わせた総合的な対策が必要です。とくに、事前の準備と従業員の教育が重要であり、被害を最小限に抑えるための仕組みを構築することが大切です。
以下に、企業が直ちに取り組むべき具体的な対策を紹介します。
・バックアップの徹底
:重要なデータは定期的にバックアップを取得し、ランサムウェアの影響を受けないよう、ネットワークから切り離したオフライン環境に保存することが重要です。また、複数の異なる保存先(クラウド・外部ストレージなど)を活用することで、データ消失のリスクを低減することができます。
・多要素認証(MFA)の導入
:従来のパスワード認証だけでは不十分なため、スマートフォン認証やワンタイムパスワードを組み合わせた多要素認証(MFA)を導入し、不正アクセスを防ぐことが重要です。
・EDR/XDRの導入
:侵入後の迅速な検知・対応を可能にするEDR(Endpoint Detection and Response)やXDR(Extended Detection and Response)を導入することで、ランサムウェアの感染を早期に検知し、被害を最小限に抑えます。
・サイバーセキュリティ訓練の強化
:従業員に対するサイバーセキュリティ訓練を定期的に実施し、不審なメールや添付ファイルを開かない、セキュリティポリシーを遵守するなど、従業員の意識を高めることが大切です。
個人レベルでも、ランサムウェアの被害を防ぐための基本的なセキュリティ対策を実施することが重要です。日常的な注意と適切な習慣を身につけることで、感染リスクを大幅に減らすことができます。以下に、個人が実践すべき対策を紹介します。
・不審なメールや添付ファイルを開かない
:身に覚えのないメールや怪しいリンク、添付ファイルは絶対に開かないようにし、公式な情報源を確認する習慣をつけることが、非常に重要です。
・OSやソフトウェアを最新の状態に保つ
:WindowsやMacはもちろん、タブレットやスマホなどのOS、アプリケーションの最新アップデートを適用し、脆弱性を悪用されるリスクを最小限に抑えます。
・セキュリティソフトを導入し、リアルタイム保護を有効にする
:最新のウイルス対策ソフトを導入し、リアルタイムスキャン機能を有効にすることで、ランサムウェアの侵入を事前に防ぎます。
ランサムウェア攻撃は、日本国内でも深刻な脅威となっています。とくに企業にとっては、業務の継続や信用問題に直結するため、早急な対策が求められます。サイバー攻撃の手口は日々進化しており、完全な防御は困難ですが、適切な対策を講じることでリスクを最小限に抑えることが可能となります。
今後も最新のセキュリティ情報をチェックし、継続的な対策を実施していきましょう。
