3月・4月は「ランサムウエア攻撃」に要注意! 3つの感染経路別対策と感染時の対処法4ステップ
1ヶ月のアクセスランキング
ランサムウエアとは、コンピューターやネットワークに侵入しデータを暗号化して利用できなくしたり、盗み出したりするマルウエアで、暗号化や盗難の解除と引き換えに身代金(ランサム)を要求することが特徴です。ランサムウエアは、近年、世界的に被害が拡大しており、日本でも多くの企業や団体が攻撃を受けています。特に年度末から新年度にかけては、企業の組織改変や人事異動なども多くなり慌ただしくなるため、こうしたサイバー攻撃を受けやすい時期でもあります。今回は、ランサムウエアの被害の現状や感染経路別の対策法、感染してしまったときの対処法について解説します。
日本でも増加するランサムウエアの被害
ランサムウエアの被害は、年々増加しています。警察庁によると、日本国内における2023年上半期のランサムウエア被害は103件と、2022年から高い水準で推移しています。また、大企業(全体の29%)のみならず、中小企業(全体の58%)や団体等(全体の13%)も被害を受けています※。
※参考:警察庁「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」
ランサムウエアによる被害は金銭的な損失だけでなく、業務の停止や遅延、顧客や取引先との信頼関係の損失などさまざまな影響を引き起こします。日本における有名企業のランサムウエア被害には次のような事件がありました。
株式会社日立製作所:「WannaCry」による攻撃でメール送受信に不具合
日立製作所は、2017年5月に、世界150か国で23万台ものWindows端末に感染したといわれる「WannaCry」というランサムウエアによる攻撃を受けました。一部のグループ会社のパソコンやサーバーが感染し、メールの送受信に不具合が発生しました。幸いにも重要なデータの流出や暗号化は確認されませんでしたが、業務に影響が出たことは否めません。
本田技研工業株式会社:「SNAKE」による攻撃で工場が停止
本田技研工業は、2020年6月に「SNAKE」というランサムウエアによる攻撃を受けました。日本や北米、欧州、中国などの工場やオフィスのシステムが感染し、一部の工場で生産が停止する事態となりました。
株式会社カプコン:ハッカー集団による攻撃で個人情報も流出
カプコンは、2020年11月にハッカー集団「Ragnar Locker」による攻撃を受けました。日本や北米、欧州のシステムが感染し、社内ネットワークやメール、ファイルサーバーなどが利用できなくなりました。さらにハッカー集団は、カプコンの社員や顧客、ビジネスパートナーなどの個人情報や、未発表のゲームの情報などを盗み出し、身代金の支払いを要求。カプコンは、身代金の支払いはせずに、自社のセキュリティチームと外部の専門家の協力で復旧作業を行いましたが、個人情報の流出は避けられませんでした。
※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。