2024年は、日本国内企業にとってサイバー攻撃の脅威がこれまで以上に深刻化した年でした。特にランサムウェアやマルウェアによる被害が相次ぎ、個人情報の漏洩や業務の停止、社会的信用の失墜など大きな影響をもたらしました。

1. KADOKAWAグループ / ニコニコ動画

2024年6月、ロシア系のBlackSuitランサムウェアにより、ニコニコ動画やその他KADOKAWAグループのサービスが全面停止。254,000件以上の個人情報が漏洩し、社会的にも大きな注目を集めた。

2. Kintetsu World Express

4月、世界的物流企業であるKWEがランサムウェア被害を受け、一部のシステムが使用不能に。国内外の物流に影響を及ぼした。

3. カシオ計算機株式会社

10月、ランサムウェア攻撃により業務システム障害が発生。社員やビジネスパートナーの情報が漏洩した可能性があると発表。

4. NTTドコモ

2024年にもDDoS攻撃や関連するマルウェア攻撃に直面。通信サービスに一時的な遅延や障害が報告された。

5. 地方スーパーチェーン

2月、地方のスーパーマーケットがランサムウェアに感染し、注文・在庫管理システムがダウン。復旧に2か月以上要した。

6. 保険会社の委託先税理士法人

7月、税理士法人がランサムウェアに感染し、保険契約者約27,800名の情報が漏洩。

7. 印刷業者（製造業向け）

委託を受けた印刷業者がマルウェア感染し、製造業クライアントのカタログ・顧客情報が漏洩。

8. IT関連中堅企業

BlackSuitにより254,000件の顧客情報が外部に流出。対応に追われた。

9. 製薬会社の日本法人

海外の業務委託先PCから感染し、医療従事者73万人超のデータが漏洩。

10. ミズノ株式会社

11月、ランサムウェア被害により、顧客の氏名・住所・マイナンバーなどが流出。

分析と総括

2024年におけるマルウェア被害の傾向として、以下のポイントが浮き彫りとなっています：
・サプライチェーン攻撃の増加：委託先や関連会社からの感染が急増。
・被害規模の拡大：数十万件規模の個人情報漏洩が多発。
・復旧に時間を要するケースが多い：2〜3か月以上の業務停止も珍しくない。
・海外マルウェアグループによる攻撃：BlackSuit、LockBitなどが関与。