ランサムウェアは近年、サイバーセキュリティの分野で大きな注目を集めており、会社や組織での対策も注目されています。ランサムウェアはマルウェアの中の1種で、感染したシステムのファイルを人質に取り、解放のための「身代金」を要求します。
日本の大企業、医療機関、地方自治体に至るまで、ランサムウェアの影響は広範囲に及んでおり、それらのビジネスを壊滅的に追いやるほど、経済的な損害も甚大です。
そこでこの記事では、過去に起きたランサムウェアの被害事例を取り上げ、被害の規模、そしてこれから会社や組織がどうランサムウェア対策をしていくべきなのか紹介していきます。
皆様もランサムウェアの被害に遭う前に行動していくことが大切なので1つ1つ、見ていきましょう。
ビジネスプラン14日無料トライアルでKeeperが企業の安全を支えますランサムウェア対策をこの機会に是非!
ランサムウェアとは
ランサムウェアは、コンピューターのデータを人質に取るサイバー攻撃の形態です。このマルウェア(悪意のあるソフトウェア)は、ユーザーのファイルを暗号化し、アクセスを制限します。犯罪者はファイルの復号化やアクセス権の回復と引き換えに身代金(ランサム)を要求します。ランサムウェアは通常、フィッシングメールの添付ファイルや不正なダウンロードを介して拡散されます。
近年では仮想通貨の普及も増えたので、身代金を要求する際は匿名性の高い仮想通貨で要求してくることが多いです。
ランサムウェアによる危険性は非常に高く、個人ユーザーだけでなく大企業、さらには公共機関までがターゲットになり得ます。ランサムウェアに感染すると、重要なデータや個人情報が利用できなくなり、場合によってはビジネス運営や日常業務に深刻な影響を及ぼす可能性があります。
そんな猛威を振るっているランサムウェアですが、どんな企業が過去に被害にあってきたのか振り返っていきましょう。
国内企業のランサムウェア被害事例
2023年の上半期におけるランサムウェアの被害は、前年同期比で約20%以上増加し、国内組織の被害件数が過去最大となりました。
そんな猛威を振るっているランサムウェアの実際に被害にあった日本の企業の事例を紹介します。
大手ゲーム会社でのランサムウェア被害事例
大手ゲーム会社は2020年11月にランサムウェア攻撃を受けた事例があります。この攻撃では、約35万件の顧客情報や従業員情報が流出し、大きな被害をもたらしました。攻撃は標的型で、大手ゲーム会社のシステムに侵入し、データを盗んだ後、身代金の支払いを要求しました。
しかし、大手ゲーム会社は身代金を支払う代わりに、復旧作業を行いました。結果的に約1ヶ月間システムが停止し、ビジネスに大きな損害を与えました。この事例は、企業にとってセキュリティ対策の重要性を再認識させるものとなりました。
また、この攻撃は、1TBもの情報が流出するなど、深刻な被害をもたらしたことが報告されています。
大手電気機器会社でのランサムウェア被害事例
2017年5月、大手電気機器会社はWannaCryと呼ばれるワーム型ウイルスのランサムウェア攻撃を受けました。この攻撃は、Windowsの脆弱性を悪用して拡散し、感染したシステムのファイルを暗号化し、解除のための身代金を要求するものでした。大手電気機器会社のグループでは、欧州の子会社の検査機器から始まり、社内ネットワークのサーバに感染が広がり、グローバルな被害が発生しました。
この攻撃により、大手電気機器会社の社内システムは一部停止し、特にメールの送受信に影響がありました。攻撃を検知した翌日、大手電気機器会社は対策チームを立ち上げ、国内外のグループ企業と連携して復旧作業を進めました。この事件を通じて、情報セキュリティガバナンスの重要性が再認識されました。幸い、情報漏洩は確認されていないと報告されています。
日本国内の病院でのランサムウェア被害事例
次に日本国内の病院がターゲットとなったランサムウェアの被害事例を紹介します。
つるぎ町立半田病院(徳島県)でのランサムウェア被害事例
2021年10月、徳島県のつるぎ町立半田病院公式サイトでランサムウェアの被害を公表。
つるぎ町立半田病院はランサムウェア攻撃の被害を受け、その影響で電子カルテシステムが機能しなくなり、患者情報が閲覧できないなどの大きなトラブルに見舞われました。このサイバー攻撃により、通常の診療活動が大きく影響を受け、病院は患者や関係者に多大な迷惑をかけました。病院は一丸となって早期復旧を目指しましたが、復旧作業には時間がかかりました。
病院は身代金を支払わず、データ復旧を依頼した会社が犯罪者集団に300万円を支払って復元キーを入手、データ復旧には約7,000万円を要しました。この事件に関する調査報告書では、ベンダーがセキュリティの現状を考慮せず、脆弱なシステムの販売と稼働を優先させたことが原因とされています。
この攻撃の結果、約8万5千人分の電子カルテが閲覧できず、新規患者の受け入れを一時停止する事態に至り、地域の医療提供能力に大きな打撃を与えました。
春日井リハビリテーション病院(愛知県)でのランサムウェア被害事例
愛知県の春日井リハビリテーション病院は2022年1月に公式サイトでランサムウェアの被害を公表。
春日井リハビリテーション病院はランサムウェアによる攻撃を受け、約5万人の患者情報を含む電子カルテシステムが停止しました。この影響で、病院内の多くのパソコンが使用不能となり、カルテや看護記録、受付業務を手書きで行う必要が生じました。
この攻撃により、情報システムへの不正アクセスが疑われ、電子カルテと医事会計システムが不具合を起こし、病院は全サーバーを緊急停止させる措置を取りました。
また、電子カルテのサーバーがランサムウェアによって暗号化され、数万人の患者データがアクセス不可能になりました。攻撃者はネットワークとパソコンのファイルをハッキングし、暗号化した上で、情報漏洩を防ぎたければ金銭を支払うよう脅迫文を表示しました。これは身代金を要求する典型的なランサムウェア攻撃でした。
宇陀市立病院(奈良県)でのランサムウェア被害事例
2018年10月、奈良県宇陀市立病院は公式サイトでランサムウェアの被害を公表。
宇陀市立病院はランサムウェア「GandCrab」の攻撃を受け、重大な被害を被りました。この攻撃で、1133人の患者情報が含まれる電子カルテシステムが暗号化され、アクセス不可能となりました。復旧作業はデータバックアップの失敗やシステムログの誤消去により困難を極め、感染経路の特定もできなかったため、問題はさらに深刻化しました。
医療情報システムは使用不能に陥り、セキュリティソフトがインストールされていなかったことも問題の一因とされています。この事件は、システム運用の重要性とセキュリティ対策の必要性を改めて浮き彫りにしました。
日本国内の中小企業もランサムウェアで狙われている
日本国内の中小企業もランサムウェアで狙われている事が近年、被害件数が増えています。
ここではそれらの中小企業がランサムウェアの被害に遭ったワーストケースを紹介します。
【事例01】1万以上のファイルが被害
ある中堅企業が経験したランサムウェア攻撃は、サイバーセキュリティの重要性を物語る衝撃的な事例です。この企業は、業務データや従業員の個人情報を含む1万以上のファイルを社内サーバーに保管しており、基本的なセキュリティ対策は施していました。しかし、従業員のセキュリティ意識には不備がありました。
この危機は、社員がフィッシングメールのリンクを誤ってクリックしたことで始まりました。その結果、ランサムウェアが社内システムに侵入し、迅速にネットワーク内で拡散しました。攻撃により、財務データや顧客情報、従業員の個人情報を含む1万以上のファイルが暗号化され、アクセス不能になりました。
被害は、ファイルにアクセスできなくなった従業員によって発覚し、IT部門はすぐにネットワークを遮断し、セキュリティ専門家に連絡しましたが、時既に遅しでした。業務は大幅に停滞し、攻撃者はビットコインでの身代金を要求しました。企業は身代金の支払いを拒否し、バックアップからのデータ復旧を試みましたが、最新のバックアップが不完全であったため、多くのデータを失いました。
この事件は、従業員のセキュリティ教育の重要性と、定期的かつ完全なバックアップの必要性を痛感させるものでした。また、ランサムウェア攻撃に対する適切な対応策として、攻撃者に身代金を支払わないことの重要性も再確認されました。
【事例02】サーバ内の全データが損失
地方の中小規模の病院が経験したランサムウェア攻撃は、サイバーセキュリティの重要性を強く示す事例です。この病院では、患者の医療記録や運営データを中央サーバーに保存していましたが、サイバーセキュリティには十分な注意を払っていませんでした。
この病院の危機は、匿名の攻撃者がランサムウェアを用いてシステムに侵入したことで始まりました。このウイルスは短時間でサーバー内の全データを暗号化し、患者の電子カルテから財務データ、運営に関わる重要な文書まで、すべてのデータへのアクセスを不可能にしました。
病院のITスタッフはすぐに異常を察知しましたが、すでに攻撃は完了していました。セキュリティ専門家による復旧試みも、不十分なバックアップのために失敗しました。さらに、攻撃者はビットコインでの身代金支払いを要求しましたが、病院は法的措置を選択しました。
この事件の結果、病院は重要な医療記録と運営データをすべて失い、業務に大きな障害が発生しました。患者ケアにも深刻な影響が及び、サイバーセキュリティ対策の重要性、定期的で完全なバックアップの必要性、そして身代金要求への適切な対応の重要性が改めて強調されました。
被害事例にならないためのランサムウェア対策の基本
バックアップの定期的な実施
効果的な対策として、定期的なバックアップの実施が極めて重要です。
バックアップは、重要なデータを別の場所にコピーし、元のデータが失われたり破損したりした場合に復元できるようにするプロセスです。ランサムウェアによる攻撃を受けた際、バックアップがあれば、暗号化されたデータを復元し、業務の中断を最小限に抑えることが可能です。
バックアップの鍵となるのは、その「定期性」と「多重性」です。定期的にバックアップを取ることで、最新のデータを保持し続けることができます。また、複数の場所にバックアップを保存することで、一つのバックアップが損傷したり失われたりしても、他のバックアップからデータを復元できるようになります。
重要なのは、バックアップ自体がランサムウェアの攻撃対象にならないようにすることです。したがって、バックアップデータはネットワークから分離された場所に保存し、定期的にその完全性とアクセシビリティを確認する必要があります。これにより、万が一の事態にも迅速に対応し、大切なデータを守ることができます。
結論として、ランサムウェアに対する最も有効な防御策の一つは、定期的かつ適切に管理されたバックアップを行うことです。
強力なパスワードの使用と管理
ランサムウェア対策の一環として、強力なパスワードの使用と管理が非常に重要です。ランサムウェアはしばしば、弱いパスワードを悪用してシステムに侵入します。そのため、強力なパスワードを設定し、適切に管理することで、これらの攻撃から保護することが可能です。
強力なパスワードとは、簡単に推測されたり、ハッキングツールによって解読されたりしないようなものです。さらに、使用するすべてのアカウントに異なるパスワードを使用することも重要です。一つのアカウントが侵害された場合でも、他のアカウントが安全であることを保証できます。パスワードの使い回しは侵害される要因になります。
パスワードの管理には、パスワードマネージャーの使用することで安全に保管し、必要な時だけ使用することができます。また定期的なパスワードの変更も簡単にパスワードマネージャーで設定ができるので、手間も省けます。
さらにパスワードマネージャーやその他のパスワードを使用するサービスなどで二段階認証を有効にすることで、パスワードだけでなく、別の認証手段(例:SMSによるコード)も必要とすることで、セキュリティを高めます。
これらのステップを踏むことで、ランサムウェア攻撃者がパスワードを通じてシステムに侵入するのを効果的に防ぐことができます。
従業員のサイバーセキュリティ教育と意識向上
ランサムウェア対策として、従業員のサイバーセキュリティ教育と意識向上は極めて重要です。多くのサイバー攻撃は、人的なミスや不注意から生じるため、従業員がセキュリティに関して教育され、常に警戒心を持つことが不可欠です。特にランサムウェアは企業や組織の一番の脅威や損害をもたらす可能性があるからこそ重要です。
この教育には、フィッシング詐欺の見分け方、強力なパスワードの作成と管理方法、不審なメールやリンクへの対処法など、基本的なセキュリティプラクティスを含めるべきです。また、定期的なトレーニングや最新のサイバー脅威に関する情報の共有が必要です。実際の攻撃シナリオを想定した模擬訓練を行い、従業員が実際の状況に対応するスキルを身に付けることも効果的です。
セキュリティは全員の責任であり、一人ひとりが意識を高く持つことで、全体のセキュリティを強化できます。
まとめ:事例と同じような被害に合わない事前対策を!
ランサムウェアの事例から学ぶ重要な教訓は、予防対策の徹底です。まず、強力なパスワードの使用と管理、定期的なシステムのアップデートが必要です。
また、従業員へのサイバーセキュリティ教育を実施し、フィッシング詐欺の識別や不審なメールへの対処方法を徹底させることが重要です。定期的なバックアップの実施は、万が一のデータ損失時に復旧を可能にします。
これらの対策を組み合わせることで、ランサムウェアによる被害を最小限に抑え、企業や個人のセキュリティを守ることができます。
例で挙げたようなランサムウェアの被害に遭わないためにも、日頃からランサムウェアに対する対策をしておきましょう。
Keeperは、パスワードを作成、保管し、ユーザーが組織全体で安全にパスワードやファイルを共有できるようにすることで、重要なデータを不正アクセスから守り、組織がサイバー攻撃から守れるようなパスワードマネージャーをはじめとしたサービスを展開しています。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。