ランサムウェア攻撃の事例-セキュリティ対策.com

本記事では、最新のランサムウェア攻撃事例をはじめ、日本国内外で発生したインシデントを紹介します。また、被害内容やランサムウェアの種類、攻撃手法などを企業別に解説し、ランサムウェア攻撃に関する知見を深めます。

ランサムウェアとは

ランサムウェアとは、感染した端末をロックしたりデータを暗号化したりすることで、被害者に身代金（ランサム）を要求するマルウェアです。身代金は仮想通貨などで支払うよう求められることが多く、感染したシステムはデータ復旧不可や操作不能になることがあります。

さらに、近年は「ノーウェアランサム」という手法が登場しています。これはデータの暗号化を行わずに情報を窃取し、公開を防ぐための対価を企業に要求する新しい恐喝手法です。

2024年9月、関通と倉業サービスが同時期にランサムウェア攻撃を受け、40社以上の顧客情報が漏洩しました。顧客である松竹やJPモルガンなども影響を受け、同一の攻撃者グループによる犯行の可能性が指摘されています。

2024年6月、KADOKAWAグループがランサムウェア攻撃を受け、出版物の出荷やニコニコ動画のサービスが一時停止しました。取引先やクリエイターの個人情報も漏洩しましたが、クレジットカード情報の漏洩は確認されていません。

2023年7月26日、名古屋港はランサムウェア感染により、全コンテナターミナルの運用を停止しました。調査の結果、リモート接続機器の脆弱性を悪用した不正アクセスが確認されています。

2024年6月、岡山県精神科医療センターは5月のサイバー攻撃により、最大4万人分の患者情報が漏洩したと発表しました。脆弱性を突かれてデータが暗号化され、ダークウェブ上での公開も確認されています。

2024年6月、ニデックインスツルメンツがランサムウェア攻撃を受け、内部ネットワークが暗号化されました。被害の詳細は引き続き調査中です。

LockBitは「RaaS（サービスとしてのランサムウェア）」を提供し、攻撃者がランサムウェアを簡単に使用できる仕組みを提供しています。感染すると、ファイルが「.LockBit」拡張子に変わり、アクセス可能な全てのシステムが暗号化されます。

WannaCryは2017年に世界中で猛威を振るい、**Windowsの脆弱性「EternalBlue」**を悪用して拡散しました。被害は企業だけでなく、医療機関などの重要インフラにも影響を与えました。

ランサムウェアの対策には、以下のポイントが重要です：

企業はこれらの対策を組み合わせ、ランサムウェア攻撃への対応力を向上させる必要があります。

ランサムウェア攻撃はますます巧妙化しており、VPNやリモート接続機器の脆弱性を狙う攻撃が増加しています。また、データ窃取のみを目的とする「ノーウェアランサム」や「二重恐喝」の手口も確認されており、企業は早急な対応が求められます。

情報セキュリティの強化と迅速な対応で、被害の最小化を目指すことが重要です。