無料会員登録
近年、企業で最も被害件数が増えているサイバー攻撃はランサムウェア感染です。
ランサムウェアは、個人情報や企業の機密情報などの重要なデータを暗号化することによって、被害者に深刻な損害をもたらします。
ランサムウェアに感染すると、感染した機器に保存されているデータが暗号化され、暗号化を解除することを条件にした身代金の要求、社内システム障害による業務停止などの大きな被害が発生する可能性があります。
そのため、企業や組織は正確な感染状況を調査し、インシデントの実態について個人情報保護委員会に報告する「義務」が発生します。、また、それ以外にもセキュリティソフトの導入、定期的なバックアップ、不審なメールやWebサイトへのアクセスのブロックなどの対策が必要です。
今回は、国内・海外のランサムウェア感染の被害を受けた企業事例を紹介し、ランサムウェアに感染したときのリスクや必要な対応、おすすめの調査専門業者について紹介します。
目次
ランサムウェアとは
ランサムウェアとは、コンピューター上の重要なファイルやデータを暗号化し、復号と引き換えに身代金を要求するマルウェアです。一度感染すると、ファイルが暗号化され、復号化するには「ランサムノート」という金銭を支払うことを指示した文書や画面が表示されます。感染経路は主にリモート環境の脆弱性、メールの添付ファイルなどが挙げられます。
ランサムウェアの被害は大企業はもちろん、セキュリティが堅牢ではない中小企業にも広がっており、業種や規模を問わず脅威にさらされているといえます。最近では、ランサムウェア攻撃者が標的を狙ってメールやWebサイトを改ざんし、感染を招く手法が増えています。
感染すると、個人情報や機密情報が抜き取られた上、アクセスできなくなります。そのうえ、サーバの暗号化などが行われるため、多くの組織では社内ネットワークインフラが使えず、最悪の場合、稼働停止などに追い込まれる恐れがあります。なお製造業では1時間の稼働停止で1億円もの損害を出す試算も存在しており、特にサプライチェーン(供給網)は被害が甚大になりやすい傾向がみられます。
直近の動向:ランサムウェアの被害件数は右肩上がり
令和4年、都道府県警察から警察庁に報告のあった件数は230件と、前年比で57.5%増加しており、企業・団体の規模を問わず、まんべんなく被害が発生しています。これはランサムウェア攻撃を行うサイバー犯罪者が、さまざまな組織や業界を標的にしていることを意味します。つまり企業は、規模や業種に関係なく、ランサムウェア攻撃の標的になり得ることを強く認識する必要があります。
出典:警察庁
したがって、ありとあらゆる企業や組織は、あらかじめランサムウェアの脅威を理解し、組織や企業を保護するための、適切な対策を講じておく必要があります。また組織は対策だけでなく、感染後のインシデント対応、ならびに調査も含めた包括的なセキュリティ戦略を策定することが重要です。
たとえばセキュリティインシデント対応チームの設置、外部の専門家との連携、適切なツールや手順整備などにより、効果的な対応と予防策につながります。
ランサムウェア感染時のリスク:実際に起こる被害
ランサムウェアに感染時、金銭的リスクと法的リスクが発生します。
まず第一に、被害者がランサムを支払うことによる損害ですが、たとえ身代金を払ってもデータやシステムのアクセスが回復できない場合があります。また第二に、インシデント時、不適切な対応を取ると改正個人情報保護法(2022年4月施行)に抵触しかねず、最悪、刑事罰(50万円以下の罰金)が科されるなど法的リスクが生じます。
この場合、バックアップからの復旧とシステムの初期化だけで対応する組織もあるようですが、ランサムウェアの攻撃を調査せず放置すると、データ漏えいやバックドアの設置による再攻撃など新たなセキュリティ上の懸念を引き起こす可能性があります。
したがってランサムウェアに感染した場合、上記のリスクを減らすためにも被害範囲や攻撃手法を明らかにする必要があります。
この際、有効なのがフォレンジック調査です。
フォレンジック調査では、インシデント対応を通じて得られた情報を元に、システムやネットワークの復旧を行い、被害を修復します。同時に、攻撃の手法や脆弱性を分析し、予防策の改善に取り組むことができます。
もし感染被害が発覚した場合、迅速かつ正確な情報の収集が不可欠です。この場合、フォレンジック調査の専門家に相談することが有効です。
フォレンジック調査
フォレンジックとは、スマホやPCなどの電子機器や、ネットワークに記録されているログ情報などを解析・調査することで、社内不正調査やサイバー攻撃被害調査に活用される技術のことです。別名「デジタル鑑識」とも呼ばれ、最高裁や警視庁でも正式な捜査手法として取り入れられています。
フォレンジック調査の専門業者に相談することで、次のメリットがあります。
- 専門的な知識と経験により、効率的に調査を行うことができます。
- 法的にも問題のない方法で調査を行うことができます。
- 調査の結果を証拠として使用することができます。
このように専門業者は適切な技術と手法を用いて問題解決を行うことができますが、調査・解析には高度な技術が必要であり、信頼できる業者も限られます。
そこで信頼できる専門家や業者を選ぶ際には、以下のポイントに注意することが重要です。
信頼できるランサムウェア調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- スピード対応している
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめの業者が、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
✔警視庁への捜査協力を含む、累計24,000件の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧技術を保有(※)
(※)データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと。第三者機関による、データ復旧サービスでの売上の調査結果に基づく(算出期間:2007年~2020年)
デジタルデータフォレンジックは、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い調査会社です。累計2.4万件以上の相談実績を持ち、大手企業や警察からの捜査依頼も多数解決しているため、実績・経験は申し分ないスマホのハッキング調査対応業者です。
調査・解析専門のエンジニアとは別に、相談窓口として調査専門アドバイザーも在籍しており、年中無休で対応しているため、初めて調査を依頼する場合でも安心して相談することができます。なお、法人/個人を問わず対応しており、見積まで無料のため費用面でも安心といえます。
2022年4月に施行された改正個人情報保護法とは
2022年4月に施行された、改正個人情報保護法では、法人が所有する個人データに関して、「①漏洩する可能性があるとき」「②漏洩した時 」に、報告と通知をすることが義務付けられました。
措置命令の違反や個人情報の不正流用に関しての罰則が強化され、最高額一億円までの罰金が発生する可能性があります。ランサムウェアに感染した際には、報告・通知を行うために感染経路や情報漏洩の証拠を正確に調査することが重要になります。
ランサムウェアに感染した時は、調査の専門業者にすぐに相談して報告するのが必須になります。公的に使用可能な報告資料が作成可能で、調査の実績が豊富な専門業者に相談し、リスクの拡大を防ぎましょう。
【2023年最新】国内のランサムウェア被害を公表している企業一覧
ここでは国内で発生しているランサムウェア被害を公表している企業を一覧で紹介します。被害が発生した企業は以下のような事例があります。
- 株式会社日立製作所
- ホンダ自動車
- 株式会社カプコン
- 宇陀市立病院
- 那覇市立図書館
- 東海国立大学機構
- 株式会社エーザイ
- 名古屋港運協会
株式会社日立製作所
日時:2017年5月12日
ランサムウェアの種類:WannaCry
株式会社日立製作所の社内システムの一部がランサムウェア「WannaCry」に感染していることを検知した。
社内ネットワークのセキュリティにおいて利便性を重視した設計をしていたことや日立製作所で行っていた「自然災害対応のためのBCPに基づく対策会議」がサイバー攻撃の対策になりえなかったことが原因となった。工場や病院、鉄道などの産業別に使用しているシステムへの被害状況は世界250カ国以上20万件以上に及び、システム内障害やメールの送受信などの影響が出た。
出典:日立製作所
宇陀市立病院
日時:2018年10月
ランサムウェアの種類:GandCrab
宇陀市立病院で「GandCrab(ガンクラブ)」という種類のランサムウェアを用いたサイバー攻撃が発生した。
ランサムウェアに感染した機器は、誤ってシステムログを削除しており、感染経路の特定もできずバックアップも保存されていない状況だった。原因として、GandCrabを検知できないウイルス対策ソフトを導入していたことや、ソフトを最新にアップデートしていなかったことが挙げられる。結果的に病院内で管理している約1133人分の患者データが暗号化されアクセス不能となった。
出典:宇陀市
ホンダ自動車
日時:2020年6月8日
ランサムウェアの種類:SNAKE
日本の自動車メーカーを代表するホンダ自動車へのサイバー攻撃が発生した。
SNAKE自体がホンダの社内ネットワーク内でのみ動作する仕組みになっていたことが原因となり、世界に30か所あるホンダ自動車の工場のうち約3割が停止する被害が発生し、全社員のパソコンの稼働をい停止させる事態に発展した。
出典:日経クロステック
株式会社カプコン
日時:2020年11月2日
ランサムウェアの種類:非公開
株式会社カプコンは、社内システムへの接続障害を確認した。原因はランサムウェア感染によるファイルの暗号化だと発覚した。
大手調査専門業者で不正アクセス攻撃を受けた機器の調査を行った。原因はハッカー集団「Ragnar Locker」によるサイバー攻撃で、北米現地法人が保有していた予備の旧型VPN装がサイバー攻撃を受け、社内ネットワークに不正アクセスされ、盗まれた情報(顧客情報や売り上げ情報、取引先情報など)1TB分もの情報漏洩が発生した。
出典:カプコン
那覇市立図書館
日時:2022年10月13日
ランサムウェアの種類:LockBit 3.0
2022年10月、日本の那覇市立図書館がランサムウェア攻撃の被害に遭い、バックアップを含むデータが暗号化され、貸出サービスが一時停止するという事態が発生した。感染原因はVPNのファームウェアが定期的に更新されておらず、既知の脆弱性を突破されたと考えられる。
図書館のスタッフは、攻撃者が要求した身代金を支払うことなく図書館の運営を続ける解決策を見つけることに努め、クラウド上にホストされたエクセルファイルを使って貸出サービスを管理するシステムを構築。月末には全図書館で使用されるようになった。
この事件は、VPNのファームウェアを定期的に更新し、その他のサイバーセキュリティ対策を講じることの重要性を改めて浮き彫りにした。
出典:日経クロステック
東海国立大学機構
日時:2022年10月18日
ランサムウェアの種類:非公開
2022年10月、東海国立大学機構はランサムウェアにより、アカウント情報を管理するサーバが暗号化され、身代金の要求が発覚。学生と職員に関する48,150件の個人情報記録が流出した可能性を明らかにした。
攻撃を受けた理由として同大学は22年8月のファイアウォールの設定ミスが原因としている。また職員がパスワード変更を怠ったことも攻撃の理由として挙げた。
株式会社エーザイ
日時:2023年6月6日
ランサムウェアの種類:非公開
2023年6月、エーザイはサーバーの一部にランサムウェアによる被害が発生したと発表し、外部専門家の助言を受けていると発表した。エーザイは被害の確認後、物流に関連するシステムをはじめ、国内外の一部のシステムをサーバーから切り離したという。同社は現在調査を進めており、業績予想に及ぼす影響も検討中であることを明らかにした。
また、今回の事例ではデータを公開するために金銭を要求する「ダブルエクストーション(二重恐喝)」という手法が使われたとしている。
出典:エーザイ
名古屋港運協会
日時:2023年7月4日
ランサムウェアの種類:LockBit
2023年7月、名古屋港統一ターミナルシステム(NUTS)に障害が発生し、名古屋港運協会と愛知県警察本部により、システム障害の原因がランサムウェア感染であることが判明した。結果的に7月4日から6日にかけて、コンテナの搬出入作業が一時中止された。システムは6日7時半に復旧し、搬出入作業は同日午後から順次再開されたとしている。
名古屋港のコンテナターミナルがサイバー攻撃の被害を受けたことを受け、インテリジェンスアナリストのJohn Hultquistは「攻撃者は港湾や輸送・ロジスティクス拠点を攻撃することで、複数の関連組織全体にまで連鎖的な影響を引き起こすことができる(=ゆえに身代金を支払いやすい)」と指摘している。
出典:マイナビ
海外のランサムウェア被害を公表している企業一覧
ここでは海外で発生したランサムウェアの被害を公表している企業を一覧で紹介します。
- 国民保険サービス:イングランド
- オールバニー空港:アメリカ
- キャノンUSA:アメリカ
- ユニバーサル・ヘルス・サービス:アメリカ
国民保険サービス:イングランド
日時: 2017年5月12日
ランサムウェアの種類:WannaCry
イギリスの公的医療制度である国民保険サービスにおいて、「イングランドのNHSトラスト」の236組織のうち31組織でランサムウェアへの感染被害が発生した。
患者情報の確認や送受信が不可能になり、医療機関としては放射線や病理でのシステム障害が発生した。セキュリティ対策の脆弱性があったことが原因となり、国民保険サービスに大きな影響を与えた。
オールバニー空港:アメリカ
日時:2019年12月25日
ランサムウェアの種類:GandCrab
アメリカのニューヨーク州にある「オールバニー空港」でランサムウェアによる被害が発生した。
管理文書が暗号化され、空港の保険会社は身代金を支払ったとされている。空港が利用していたマネージドサービスプロバイダーからネットワークに侵入し、ランサムウェアに感染させたのではないかと考えられている。空港のオペレーション事態に被害は出なかったが、管理システムにシステム障害が発生した。
キャノンUSA:アメリカ
日時:2020年8月5日
ランサムウェアの種類:Maze
キャノンUSAでは、悪質なハッカー集団によってランサムウェアを利用したサイバー攻撃の被害が発生した。
被害としては、24のドメインがエラーになってしまい、合計10TB相当のデータが盗まれた。原因は非公開となっているが、社内のアプリケーションやEメールに障害が発生したといわれている。
ユニバーサル・ヘルス・サービス:アメリカ
日時:2020年9月28日
ランサムウェアの種類:Ryuk
アメリカの医療サービスの中でも大手のユニバーサル・ヘルス・サービスで、ランサムウェアの感染被害が発生した。
施設内のパソコンと電話システムが停止し、予約や検査などの通常業務や緊急時の患者対応などにおいて多くの影響が発生した。
ランサムウェアに感染したときに必要な対応
ランサムウェアに感染したときに必要な対応は次のとおりです。もし対応が遅れると被害が大きくなる場合があるため、早急に適切な対処をすることが重要です。
- 感染した機器をオフラインにする
- 専門家との提携・調査を検討する
- 感染源の特定
- 報告と予防策の実施
感染時の対応については以下も参照してください。
①感染した機器をオフラインにする
ランサムウェアは通常、インターネット経由で侵入するため、被害が拡大しないように機器とインターネットの接続を遮断してください。この際、機器自体をシャットダウンしてしまうと、RAMに保存されているログ情報が削除されてしまう可能性があるので、必ず電源は切らずスリープモードで維持するようにしましょう。
ランサムウェアに感染した機器はオフラインにすることで、他の機器に感染するのを防ぐことができます。また、オフラインにした機器を専門家によって分析することで、ランサムウェアの検出や脅威の特定に役立つ情報を収集することができます。このような情報は、将来の攻撃を防ぐための改善策や、より強力なセキュリティ対策に役立ちます。
②専門家との提携・調査を検討する
感染が検知された場合は、まず冷静に対処することが重要です。
感染経路・被害状況・流出した情報に関して事実を確認するために、専門業者に調査を依頼しましょう。もし情報漏洩している可能性がある場合には、専門業者で調査した結果をもとに漏洩した個人情報の本人や警察、ホームページなどで事実を報告する義務が発生します。専門家は、ランサムウェアの種類や感染経路を特定することができ、データ復旧をはじめ、今後の予防策についてもアドバイスをしてくれます。
③感染源の特定
ランサムウェアは感染源を特定することで、今後の感染を防ぐことができます。感染源の特定には、セキュリティログの分析、ネットワークの監視、およびユーザーのヒアリングなどを行う必要があります。
しかし自力で感染源を特定することは困難です。一方で、サイバーセキュリティの専門家は、セキュリティログの分析、ネットワークの監視、およびユーザーのヒアリングなどを行い、感染源を特定することができます。
ランサムウェアに感染した場合は、速やかにサイバーセキュリティの専門家にご相談ください。
④報告と予防策の実施
ランサムウェア感染が発生した場合は、速やかに関係者に報告してください。関係者には、経営者、セキュリティ担当者、法務担当者などが挙げられます。また、警察や情報処理推進機構 (IPA) へも報告してください。
ランサムウェアに感染した際に気を付けるべきこと
- 多くの場合、企業が身代金を支払ってしまう事例が多く発生していますが、身代金を支払っても、暗号化が解除されることは保証されていないため、身代金は決して支払わないようにしましょう。また身代金を支払ったがために、繰り返し攻撃を受けた企業もあります。
- ランサムウェアは通常、インターネットから侵入するため、機器とインターネットの接続を遮断することで拡大を防げます。しかし機器をシャットダウンしてしまうと、RAMに保存されているログ情報が削除される可能性があるため、必ず電源は切らずスリープモードで維持しましょう。
- 専門業者に調査を依頼し、情報漏えいしている場合、関係者にインシデントを報告しましょう。仮に隠ぺいないし虚偽の報告を行った場合、22年4月に施行された改正個人情報保護法に抵触し、刑事罰を受ける恐れがあります。 知らず知らずのうちに法令違反とならないよう注意しておきましょう。
おすすめランサムウェア被害調査会社
ランサムウェアに感染した場合、感染源を特定するために、サーバやネットワーク機器のログの収集や解析などが必要になります。これらを自力で行うことは困難ですが、ランサムウェア被害調査会社に相談することで、迅速かつ正確に被害全容を特定することが可能です。また、感染源の特定だけでなく、データ漏えいやバックアップの有無はもちろん、今後、同様の攻撃を防ぐためのセキュリティ対策など、幅広い分野でアドバイスを受けることができます。
しかし、ランサムウェア調査はまだまだ一般に馴染みが薄く、会社選びの際もどのような判断基準で選定すればよいか分からない方も多いと思います。
そこで、対応領域や費用・実績などを踏まえ、50社以上の中から見つけたおすすめのランサムウェア調査会社を紹介します。
上記のポイントから厳選したおすすめの調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
デジタルデータフォレンジックは、国内売上No.1のデータ復旧業者が提供しているフォレンジックサービスです。累計2.4万件以上の相談実績を持ち、サイバー攻撃被害や社内不正の調査経験が豊富な調査会社です。
調査・解析専門のエンジニアとは別に、相談窓口としてフォレンジック調査専門アドバイザーが在籍しています。
多種多様な業種の調査実績があり、年中無休でスピーディーに対応してもらえるため、初めて調査を依頼する場合でも安心して相談することができます。
また、警視庁からの捜査依頼実績やメディアでの紹介実績も多数あることから実績面でも信頼がおけます。法人/個人問わず対応しており、見積まで無料のため費用面も安心です。法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い調査会社です。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、ハッキング・不正アクセス調査、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✔官公庁法人・捜査機関への協力を含む、累計32,000件の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービスを保有する企業が調査(※)(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年) |
ランサムウェアに感染した際のリスク
ランサムウェアに感染した際のリスクは以下のようなものがあります。
- データの暗号化
- 身代金の要求
- 情報漏洩によるブランドの信用低下
- 通常業務の稼働停止
データの暗号化を解除する条件やデータの消去・流出の脅迫によって、身代金を要求するためにサーバー攻撃を仕掛けているケースがほとんどです。システム障害によって多大な被害を被る企業ほど、身代金を支払ってしまう事例が多く発生しています。
しかし、身代金を支払ったとしても、暗号化が解除される保証はないため、絶対に身代金は支払わないようにしましょう。中には身代金を支払ったにもかかわらず繰り返し攻撃を受けた企業もあるようです。
まとめ
今回はランサムウェアに感染した国内・海外企業の事例をもとに、ランサムウェアに感染したときのリスクや対処方法を紹介しました。
ランサムウェアを用いたサイバー攻撃による被害は年々増加し、国内・海外にかかわらず次々に新しいランサムウェアを用いて実行されています。
情報を守るためにはセキュリティ対策を徹底するだけでなく、感染したときの事を想定して早急に対処できる方法を準備しておくことも重要になります。
ランサムウェアに感染した際には企業規模や情報漏洩の有無に限らず専門業者で調査することが必須ですので、被害が拡大する前に対処するようにしましょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
