【ランサムウェア】2023年も続々?!過去に被害があった事例を紹介

組織における情報セキュリティの脅威として、3年連続で第1位を独占している「ランサムウェアによる被害」。実際に2023年に入ってからも、続々とランサムウェアによる被害が起きています。この記事では、そんなランサムウェアについてと、被害があったランサムウェア 事例をご紹介していきます。

ランサムウェアとは?

ランサムウェアとは、身代金を意味する「Ransom」とソフトウェア「Software」を組み合わせた造語の「Ransomware」のことで、情報セキュリティの世界において重大な脅威となっているマルウェアのことです。

ランサムウェアはマルウェアを感染させることで、ファイルを暗号化したりロックしたりして利用できない状態にし、元に戻すことと引き換えに身代金を要求してきます。近年では、身代金が支払われなかった場合は、さらに盗み出した情報をダークウェブ上に公開するという二重脅迫や、

さらには、サーバーダウンを目的にWebサイトやサーバに対して大量の情報を送りつけるサイバー攻撃(DDoS攻撃)をしかけ、被害者の顧客や利害関係者へ連絡するといって脅迫する「四重脅迫」までもが確認されています。

ランサムウェアの感染経路は?

ランサムウェアの感染経路は多岐にわたり、VPN機器やWebサイト、リモートデスクトップにメールや添付ファイル、ファイルのダウンロード、USBメモリや外付けHDDなどがあげられます。ひとつでもデバイスが感染することで、ネットワークを媒介に繋がっているデバイス全体が感染するリスクがあります。

攻撃を受けることを想定した上で、アンチウイルス対策や脆弱性に対する対策など、基本的に必要なセキュリティ対策を行うことが必要です。また、必ず定期的にバックアップをとっておくことも重要です。

実際に起きた被害 ランサムウェア 事例を紹介

2023年1月から6月までの半年で、すでに103件を超えており3半期連続で100件を超えているという報告があります。被害は年々右肩上がりで増えています。それでは実際に起きたランサムウェア 事例被害をご紹介していきましょう。

日立製作所でのシステム障害

  • 日時:2017年5月12日
  • 場所:株式会社日立製作所

同社子会社の日立金属で12日から一部社員のメールの送受信ができないというシステム障害が発生しており、15日になって日田製作所社内システムの一部がウイルスに感染、業務用パソコンのメールが滞るなどの障害が発生しました。さらには、工場や病院、鉄道などの産業別に使用しているシステムへの被害が発生。被害状況は世界250カ国以上20万件以上に及び、システム内障害やメールの送受信などの影響が出てしまいました。社内のネットワークセキュリティは利便性を重視していたことが原因の一つだったと言われています。

HONDA自動車 不正アクセスによるシステム障害

  • 日時:2020年6月8日
  • 場所:ホンダ自動車

8日に発生したホンダ自動車の大規模システム障害は、国内外の9つの工場の操業が停止し、工場の生産や出荷が一時止まったほか、本社などのパソコンも使用できなくなるというネットワークシステムにも障害が発生しました。また海外の工場では、米オハイオ州の乗用車工場やブラジルの二輪工場の復旧が現地時間の6月11日までかかりました。

カプコン 不正アクセスのよる情報流出

  • 日時:2020年11月2日
  • 場所:株式会社カプコン

北米現地法人が保有していた予備の旧型VPN装置がサイバー攻撃を受けたことにより、社内ネットワークから約35万件の顧客情報や従業員情報が流出しました。カプコンは身代金を支払わずに復旧を図りましたが、約1ヶ月間システムが停止してしまいました。

エーザイサーバー暗号化被害

  • 日時:2023年6月6日
  • 場所:株式会社エーザイ

2023年6月3日深夜に、エーザイグループの複数のサーバーが暗号化されるランサムウェアによる被害が発生しました。エーザイは物流に関連するシステムをはじめ、国内外の一部のシステムをサーバーから切り離す対応をしたそうです。同社は、業績予想に及ぼす影響も検討中であることを明らかにしました。また、エーザイのランサムウェア被害では二重脅迫を受けたことがわかっています。

名古屋港コンテナターミナルでのシステム障害

  • 期日:2023年7月4日
  • ああ場所:名古屋港のコンテナターミナル

当日の朝、コンテナターミナルでシステム障害が発生。ターミナル内でコンテナの積み下ろしができなくなりました。

ランサムウェアに感染したことを知らせる通告文がプリンターから印刷され、システムのデータも暗号化されてしまいました。
7月6日に復旧するまで、コンテナの積み込みができず、コンテナターミナルの機能が停止してしてしまいました。

上記以外にも病院、自治体、中小企業に対するランサムウェア被害が発生しています。実際に個人情報の流失や、億単位の損害を受けているランサムウェア 事例などもあり、深刻な影響を与えていることがわかります。

最後に

ランサムウェアについてと、実際に起きた国内におけるランサムウェア 事例を一部ご紹介してきましたが、国内外におけるランサムウェアの被害は猛威を振るっているといった状態だといえます。個人情報の流出等の懸念もありますから、こういった情報はしっかり目を通しておきましょう。