コラム

ランサムウェアで被害が発生した事例は? 必要な対策を解説

ランサム ウェア 被害
ランサムウェアで被害が発生した事例は?必要な対策を解説

データを暗号化し、復旧と引き換えに身代金を要求するランサムウェアは、企業にとって重大な脅威の1つです。ランサムウェアに感染すると、金銭的な損害だけでなく、業務が停止することによる収益の低下、顧客からの信用失墜など、様々な経営リスクが生じる可能性があります。ランサムウェアの攻撃を未然に防ぐために、過去の事例から対応を学び、戦略を練ることが重要です。では、過去にはどのような被害事例があったのでしょうか。
本記事では、ランサムウェアの被害事例と、必要な対策について解説します。

ランサムウェアとは、端末をロックして身代金を要求するマルウェアの一種

ランサムウェアは、端末をロックして身代金を要求することを目的としたマルウェアの一種です。攻撃者は、ネットワーク機器の脆弱性やメールの添付ファイルなどから社内ネットワークに侵入し、社内のデータを暗号化したり、パソコンをロックしたりして使用できない状態にします。

ランサムウェアによって被害を受けたパソコンやデータを復旧させるのは容易ではありません。それを見越して、攻撃者は情報漏洩や信用失墜のリスクをほのめかし、復旧と引き換えに身代金を要求します。

ランサムウェアによる攻撃は、世界的に増加しています。従来は無差別的だった攻撃が特定の企業や組織をターゲットとして行われるようになり、データの復元と引き換えに身代金を要求した後、盗んだデータの公開をやめることを条件に再び身代金を要求する「二重脅迫型」と呼ばれる攻撃も見られるようになりました。

警察庁が2023年9月に公表した「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」によれば、都道府県警察から警察庁に報告のあったランサムウェアの被害件数は103件でした。また、情報処理推進機構(IPA)がまとめた「情報セキュリティ10大脅威 2024」の組織向け脅威のランキングでも、ランサムウェアによる被害が2021年から4年連続で1位となっています。

ランサムウェアの被害事例

実際に起きたランサムウェアの被害事例から、ランサムウェアの仕組みや被害規模を知り、効果的な対策につなげましょう。国内外でのランサムウェアの主な被害事例としては、下記の7例が挙げられます。

国内信販会社で約6万人分の個人情報が流出した事例

国内の信販会社で、ランサムウェアによって約6万人分の個人情報が流出した事例があります。この事例では、クレジットカードの利用明細データから、約6万人分の氏名、住所、利用・請求明細や引き落とし口座の情報などが漏洩しました。

この事例では、農業機械大手のグループ企業である信販会社から利用明細などの印刷・発送を委託されている企業でサーバーやパソコンがランサムウェアに感染し、結果的に情報漏洩が発生しています。ランサムウェアによる被害が発生した旨は公表されましたが、身代金の要求額などについては公表されていません。依頼元のグループネットワークには接続していなかったため、グループ内の情報に被害が広がることはありませんでしたが、非常に大規模な情報漏洩と言えます。

国内出版社のグループ企業でサービス停止や情報流出の被害が発生した事例

ランサムウェアによって、国内出版社のグループ企業で、サービスを利用しているクリエイターやグループ企業に所属する全従業員、関係企業の一部従業員、運営する学校法人の生徒などの個人情報が流出する事例も起こっています。元従業員が運営する企業の情報や、社内文書、取引先との契約書や見積書も漏洩しました。加えて、グループのポータルサイトなどの複数のWebサイトも閲覧できなくなり、サービスを停止せざるを得ない状況も発生しています。

この事例では、グループのデータセンター内のファイルサーバーにサイバー攻撃があり、社内の情報がインターネット上に流出しました。攻撃者による犯行声明で身代金が要求され、同社が要求額の一部の支払いに応じたとの報道もありましたが、その報道に対しては同社から抗議が行われていて、実際に支払いがあったかは判明していません。2024年7月末の時点でも、グループの複数のWebサイトが利用できない状態が続いています。

国内の病院で電子カルテが使えなくなった事例

国内の病院で、ランサムウェアによって、電子カルテシステムが使えなくなり、患者データにアクセスできなくなった事例も発生しています。会計システムも機能しなくなったため、一部を除いて新規患者の受け入れを中止しました。

この事例では、夜中に複数のプリンターから身代金を要求する印刷物が次々と出力されていることに気が付いた当直の医師からの連絡で、電子カルテシステムがランサムウェアに感染したことが判明しました。サーバーやネットワークのほとんどが機能せず、復旧に2か月を要しています。被害判明当時、病院側からは身代金の支払いに応じない旨の声明が出されていましたが、攻撃者からは身代金を受け取ったとの主張も表明されました。

病院が取りまとめた有識者会議の報告書によれば、すでに判明していた脆弱性を放置したままで利用していたVPN装置がきっかけとなって、ランサムウェアに感染したと考えられています。報告書では、病院の知識不足と、ベンダーの支援がなかった点が指摘されました。

国内自動車メーカーで工場が停止した事例

ランサムウェアによって、国内自動車メーカーの社内ネットワークシステムに大規模な障害が発生し、アメリカ、トルコ、インドなど計11工場で生産が停止した事例もありました。国内でも完成した車を検査するシステムに障害が起き、一時出荷を見合わせています。また、コールセンターの受付やリース契約なども一時的にできなくなりました。

この事例では、社内サーバーに外部から侵入され、本社や間接部門でシステムにアクセスできず、電子メールのやりとりもできないといった事態が起きています。同社は、被害の拡大を防ぐため、全従業員のパソコン使用を禁じた上で、一部の従業員に翌日の有給休暇取得を推奨するなどの対応に追われました。身代金の要求や支払いなどについては公表されていませんが、被害の状況から、社内のデータやシステムを暗号化するランサムウェアが全社に広がったことが原因と考えられています。

国立大学機構で最大4万人の個人情報漏洩リスクが発生した事例

国立大学機構で、学生や職員のアカウントを管理するサーバーがランサムウェアに感染し、約4万件の氏名や生年月日などが流出する事例も発生しました。「パスワード変更ができない」との問い合わせをきっかけに、学生や職員のアカウントを管理するシステムがランサムウェアに感染していることが判明し、サーバーの復旧が完了するまでに1か月半近くを要しました。

ランサムウェアによる攻撃であることは公表されていますが、要求された身代金の内容や、支払いに応じたかどうかについては公表されていません。ランサムウェア侵入の原因は、ファイアウォールの設定ミスにあったことがわかっています。

アメリカの石油パイプライン企業でパイプラインが停止した事例

アメリカでもランサムウェアの被害は起きており、アメリカ最大の石油パイプライン企業のメインネットワークが、ランサムウェアへの感染によって操業停止に追い込まれた事例も発生しています。アメリカ全土で燃料供給が逼迫し、ガソリン価格が上昇しました。

この事例では、石油パイプライン企業のVPNに対して従業員のユーザー名とパスワードを使用した不正アクセスがあり、ランサムウェアの被害が発生しています。結果的に、同社は5日間にわたって操業を停止しました。一般市民にもパニック買いが広がるなど、影響が拡大したことから、同社は身代金を支払いましたが、後に約85%を回収しています。

ドイツの病院で診療システムが停止した事例

新型コロナウイルス感染症が拡大していく中で、世界各地の病院に対してランサムウェア攻撃が行われ、ドイツの病院でもランサムウェア感染による診療システムの停止が起きた事例がありました。

この事例では、ランサムウェアの攻撃を受けた病院のITシステムが機能しなくなり、データが暗号化され、患者の受け入れができなくなりました。感染のきっかけは、広く使われている商用アドオンソフトウェアの脆弱性を利用したことがわかっています。感染した端末のうちの1台に脅迫状が残されていましたが、身代金の金額などは記載されておらず、ただ攻撃者に連絡するように指示が記載されていただけでした。警察が連絡して説得すると、最終的に暗号の解除キーを提供しました。

救急医療の混乱の中で患者が死亡したことから、ランサムウェアが原因で死亡者が出た世界初の事例と報道されましたが、後の調査で死因とシステム障害の因果関係はないことが判明しています。

ランサムウェアに有効な対策

ランサムウェアの攻撃は高度化しており、攻撃を未然に防ぐ対策と、侵入を前提とした対策の両立が必要です。具体的な対策としては、主に以下の5つが考えられます。

ウイルス対策ソフトを導入する

ランサムウェアに有効な対策の1つは、ウイルス対策ソフトの導入です。未知のマルウェアも検知できる高精度なソフトウェアを導入すれば、ランサムウェアの攻撃をブロックすることができます。ただし、ウイルス対策ソフトの導入には費用もかかります。

OSやソフトウェアを最新の状態に保つ

OSやソフトウェアを最新の状態に保つことも、ランサムウェアの被害を防ぐ重要な対策です。OSやソフトウェアの脆弱性を放置したことで、ランサムウェアの攻撃を許した事例も散見されます。脆弱性は、基本的に最新バージョンへのアップデートによって対策できるため、確実に更新を行いましょう。

アップデートが漏れなく行われるよう、社内のIT資産を一元的に管理し、定期的に状態を確認することが重要です。

あわせて読みたい

不審な添付ファイルは開かない

ランサムウェアに感染しないための基本的な対策として、不審な添付ファイルを開かないように社内で徹底することが必要です。メールの添付ファイルを悪用したランサムウェアの侵入は、攻撃手段が多様化した昨今でも少なくありません。覚えのない差出人からのメールの添付ファイルを開かないのはもちろんですが、見覚えのある相手からのメールも、ランサムウェアに感染した端末から送られている可能性があります。本文などに不審な点があるメールが送られてきた場合は、添付ファイルを開かないよう従業員に周知しましょう。

EDRを導入する

ランサムウェア対策として、EDR(Endpoint Detection and Response)を導入することも有効です。EDRとは、サイバー攻撃やマルウェアの侵入が起こった後の対処と調査を目的としたセキュリティ対策ができるソリューションです。エンドポイントの動作を記録・監視し、ランサムウェアなどのマルウェアを検知して隔離・駆除することができます。

併せて読みたい

アクセス権限の管理を行う

ランサムウェアの被害を最小限に抑えるためには、システムへのアクセス権を適切に管理しましょう。利便性を優先して広くアクセスを開放すると、従業員が社内ネットワークにアクセスするためのアカウント情報が悪用された際に、悪意のある第三者による幅広い情報へのアクセスができてしまいます。業務に必要な最小限の権限付与を原則として、管理を徹底してください。

適切な対策でランサムウェアの被害を防ごう

日々進化するランサムウェアの攻撃から事業を守るには、ウイルス対策ソフトの導入や従業員教育などの対策が不可欠です。また、社内で利用しているIT資産について、脆弱性を放置せずに、常に最新のアップデートを適用することも重要な対策となります。効率的にIT資産を管理したい場合は、社内のIT資産を一元的に管理できるシステムを導入しましょう。

インターコムが提供する「MaLion」シリーズなら、IT資産の効率的な管理とセキュリティ対策を同時に実施できます。社内の端末の情報を収集し、Windowsやウイルス対策ソフトなどのアップデートの適用も一元管理できます。マルウェアの一種であるEmotetの検知ツール「EmoCheck」の実行をスケジュール化する機能も備えており、社内端末の感染が発覚した場合は管理者に通知されます。加えて、セキュリティポリシー設定や、ポリシー違反者への警告通知、外部デバイス監視、送受信メール監視、ファイルアクセス監視、Webアクセス監視、個人情報ファイル制御といった機能が充実しているため、総合的なセキュリティ対策強化をお考えの場合は、ぜひご検討ください。

「MaLion」シリーズのラインアップ
クラウド版 オンプレミス版
MaLionCloud
MaLion 7

関連記事

▲