ランサムウエア攻撃、次はあなたの会社かも……「KADOKAWA事件」の3つの教訓
1ヶ月のアクセスランキング
デジタル化が進む現代社会において、企業は効率化やコスト削減を目指してさまざまなデジタルツールを導入しています。しかし、その一方でサイバーセキュリティの脅威も増大しており、特にランサムウエア攻撃は深刻な問題となっています。今回は、株式会社KADOKAWAが受けたランサムウエア攻撃の最新事例を基に、ランサムウエアの脅威とその対策について深掘りしていきます。ただし、この件は今もなお、継続している事案であり、2024年9月23日時点の公開情報に基づいて、執筆をしております(※)。
※参考記事「KADOKAWAのランサムウエア攻撃に関するお知らせ」
KADOKAWAのランサムウエア被害
2024年6月、KADOKAWAは大規模なランサムウエア攻撃を受けました。この攻撃により、同社の複数のサーバーが暗号化され、約1.5TBのデータが人質に取られました。攻撃者は「BlackSuit」と名乗るロシア系ハッカー集団で、データの復元と引き換えに身代金を要求しました。この攻撃により、KADOKAWAは約25万人の個人情報が流出し、同社の業務に大きな支障を来します。特に、ニコニコ動画を運営するドワンゴのサーバーが標的となり、サービスの停止やデータの漏えいが発生しました。
ランサムウエアの脅威は年々増加しており、被害額も急増しています。2023年には、ランサムウエア攻撃による平均身代金支払い額が約396万ドル(約6億3600万円)に達しました。特に医療機関や教育機関など、データの重要性が高い組織が狙われやすく、被害が拡大しています。
KADOKAWAの対応と教訓
KADOKAWAは、ランサムウエア攻撃を受けたあと、迅速に社外のセキュリティ専門企業と連携し、被害の拡大を防ぐための対策を講じました。しかし、攻撃者との交渉やデータの復元には多大な時間とコストがかかり、完全な復旧には至っていません。
この事例から学べる教訓として、以下の点が挙げられます。
※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。