ランサムウェアとは、一般的に感染した端末のデータを暗号化し、復旧と引き換えに身代金を要求するマルウェアです。
ランサムウェアは常に新しいものが作成されており、感染すると、データの暗号化や端末のロックだけでなく、業務停止、情報漏えいが発生する恐れがあり、後日法的問題にまで発展することもあります。本記事では、直近でランサムウェア被害を受けた企業の感染事例を紹介します。
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
ランサムウェアの最新の動向
画像出典:警察庁「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」
警察庁の報告によると、2024年上半期だけで114件のランサムウェア感染被害が確認され、2023年上半期の103件と比較して、日本国内のランサムウェア被害は高止まりの傾向にあります。
近年の手口として、企業・団体が保有する機密データや個人情報データを事前に盗み出し、暗号化したデータを復号するための身代金を要求し、支払われない場合には盗んだデータを公開するという「二重恐喝」が使われる傾向にあります。
またランサムウェアの感染経路に関しては、警視庁の調査によると、「VPN機器経由」「リモートデスクトップ経由」が2024年時点で全体の83%を占めています。
出典:警察庁
出典:警視庁
2023年のランサムウェア感染被害企業一覧
2023年のランサムウェア感染被害にあった主な企業は以下の通りです。
- 名古屋港運協会
- 株式会社近商ストア
- コクヨ株式会社
- エーザイ
- 日本コンクリート工業
- 中嶋製作所
名古屋港運協会
ランサムウェアの種類:LockBit
2023年7月、名古屋港統一ターミナルシステム(NUTS)に障害が発生し、警察との打ち合わせの結果、LockBitランサムウェアに感染したことが判明しました。ネットワークシステムが不特定多数がアクセス可能な状態だったことが判明しましたが、正確なランサムウェアの感染経路は現在も不明です。
ランサムウェア感染により、7月4日から6日7時半にかけて、コンテナの搬出入作業が一時中止され、約2万本のコンテナに影響が発生しました。
なお、翌年の2月21日に名古屋港のランサムウェア感染に関与したと見られる、LockBitのメンバー2名が逮捕されています。
出典:マイナビニュース
出典:NHK
株式会社近商ストア
ランサムウェアの種類:非公開
近商ストアは、10月31日にサーバーが異常停止の異常停止を検知し、緊急点検の結果ランサムウェアに感染したことが判明しました。
ネットスーパー会員約1万7000人の氏名や住所、電話番号、従業員やその家族約1万2000人、問い合わせした約7,000人の顧客の個人情報が流出した可能性があることがのちの調査で判明しています。
出典:日本経済新聞
コクヨ株式会社
ランサムウェアの種類:非公開
2023年6月5日、コクヨ株式会社の海外現地法人側のネットワークに第三者が不正に侵入し、ランサムウェア感染が実行されました。
調査の結果、個人情報の不正利用といった二次被害はなく、漏洩の疑いがある約186万人分のデータが外部に漏洩した可能性は低いとされました。
しかし、顧客、取引先企業、工事関係者、株主、元社員らの氏名、住所、電話番号等の個人情報が漏洩していないと断定はできないため、対象者にたいし、メールやハガキで通知を行ったとのことです。
出典:KOKUYO
エーザイ
ランサムウェアの種類:非公開
2023年6月3日、エーザイのグループの複数のサーバーがランサムウェアに感染し、暗号化される被害を受けました。
ランサムウェア感染被害を受けて、エーザイは外部専門家と協力して調査を開始しています。
感染被害の対応として、国内外の物流関連のシステムなど、一部のシステムをサーバーから切り離しています。
出典:エーザイ
日本コンクリート工業
ランサムウェアの種類:非公開
2023年5月5日に外部の第三者から不正アクセスを受け、サーバー内のファイルが暗号化されました。社内ネットワークとインターネット回線をすぐに切断し、翌日に警察への報告と外部専門家に調査を依頼しました。
調査の結果、ファイアウォールVPN機能の脆弱性が感染経路となったことも判明しています。また、パソコンはランサムウェアに感染しなかったものの、調査対象サーバー15台中11台が暗号化されていました。
なお、情報漏えいの痕跡や事実はなく、判明したランサムウェアの特徴から、情報漏洩はないものと判断したとのことです。
ランサムウェア感染被害の影響としては、株主総会や有価証券報告書の提出の延期が発生しました。また暗号化された業務システムのデータは復号不可と判断し、2024年4月までに新システムへの移行を行うとのことです。
中嶋製作所
ランサムウェアの種類:Black Cat
2023年11月22日に、パソコン、サーバー、ファイル等がBalckCatランサムウェアに感染し、営業担当者のメールアドレス、お客様の見積書、図面などが流出していることが確認されたことを公表しました。
流出した情報の詳細は把握しておらず、社員の個人情報も流出した可能性があるとのことです。
出典:中嶋製作所
2024年ランサム被害企業一覧
2024年にランサムウェア感染被害を受けた企業は以下の通りです。
- 株式会社KADOKAWA
- 株式会社イセトー
- 岡山県精神科医療センター
- 株式会社キューヘン
- カシオ計算機株式会社
- 株式会社サイゼリヤ
株式会社KADOKAWA
ランサムウェアの種類:Black Suit
2024年6月上旬、株式会社KADOKAWAがランサムウェア攻撃を受け、大規模な被害が発生しました。攻撃の経緯としては、フィッシング攻撃により従業員のアカウント情報が盗まれ、社内ネットワークに侵入されたことが原因でした。
ランサムウェア感染による情報漏えいの内容は広範囲に及び、約25万4241人分の個人情報が流出しました。流出した情報の中にはドワンゴの全従業員、一部取引先、N中等部・N高等学校などの在校生・卒業生の情報、さらに角川ドワンゴ学園の生徒・保護者の一部情報も含まれていました。また、ドワンゴや関係会社の一部契約書、社内文書なども漏えいしました。
関連サービスへの影響も深刻で、「ニコニコ」を中心とした複数のサービスが一時停止し、公式サイトも閲覧不能になりました。ただし、ニコニコユーザーのアカウント情報やクレジットカード情報の漏洩は確認されていません。
2024年8月までにKADOKAWA公式サイトや書籍関連サイトが復旧し、10月にはニコニコ動画も再開されています。
出典:KADOKAWA
出典:日本経済新聞
株式会社イセトー
ランサムウェアの種類:8Base
2024年5月26日、株式会社イセトーの複数のサーバーとパソコンがランサムウェアに感染し、ファイルが暗号化される被害が発生しました。
6月中旬以降、「8Base」を名乗るハッカー集団がイセトーからのデータ流出を主張し、実際に情報が公開されました。
全体で少なくとも約150万件の個人情報が漏えいした可能性があり、漏洩が判明したのは愛知県豊田市(14万8620件)、徳島県(約20万件)、和歌山市(約15.1万件)、クボタ(約6.1万件)の他、公文教育研究会、三菱UFJ信託銀行、伊予銀行なども被害を公表しています。
その後、愛知県豊田市はイセトーに対し、数千万円の損害賠償請求を行う方針であることを発表しています。
出典:NHK
出典:朝日新聞
岡山県精神科医療センター
ランサムウェアの種類:非公開
2024年5月19日に岡山県精神科医療センターでランサムウェア感染が発生しました。
ランサムウェア感染の影響により、電子カルテの閲覧ができなくなりました。また患者の氏名、住所、生年月日、病名などの約4万人分の個人情報や、治療方針に関する資料などが、外部に流出した可能性があるとのことです。
出典:NHK
株式会社キューヘン
ランサムウェアの種類:非公開
2024年6月3日に、九州電力のグループ会社である株式会社キューヘンで、ランサムウェア感染被害が発生しました。
ランサムウェア感染の影響で、被害委託された個人情報含む約37万4000件の個人情報が漏洩した恐れがあるとのことです。このうち9割は株式会社キューヘンが給湯器の販売に使用していた情報であることが判明しています。
出典:日本経済新聞
カシオ計算機株式会社
ランサムウェアの種類:非公開
カシオ計算機株式会社では2024年10月11日、同社のサーバーが第三者からランサムウエア攻撃を受け、個人情報や秘密情報が漏洩したと公表しました。
クレジットカード情報の流出はないとしながらも、従業員、取引先、採用面接者、サービス利用者の個人情報、取引先との契約書、請求書、社内文書などが漏洩した可能性があるとのことです。
ランサムウェア感染により、取引先との受発注システムや顧客からの修理依頼を停止した他、発売予定の商品の販売が延期されるといった影響が発生しています。
出典:日経XTECH
株式会社サイゼリヤ
ランサムウェアの種類:非公開
2024年10月5日以降に複数のサーバーでシステム障害が発生し、10月13日に不正アクセスを受けたことが判明していた。
12月10日にランサムウェア感染により従業員や元従業員とその家族、取引先など約6万1000件の氏名や電話番号、メールアドレスなどの個人情報が漏洩した可能性があることを発表しています。
出典:日本経済新聞
ランサムウェアに感染した可能性がある場合は専門家に相談
ランサムウェアに感染してしまった場合、情報漏洩が発生した可能性が極めて高く、法人の場合、個人情報などが漏洩した場合、感染経路や情報漏洩の範囲、被害の範囲を調査する必要があります。これは2022年4月に施行された「改正個人情報保護法」で義務化されています。
法律での「事業者の守るべき責務」は次の通りになっています。
- 漏えい等が発生した場合、個人情報保護委員会への報告、および本人への通知が義務化される(従来は努力義務)
- ペナルティ(罰金)の強化
- 不正アクセスによる漏えいは件数を問わず、たとえ1件であっても本人への通知が義務化
特に、法人が措置命令違反で課せられる罰金刑は上限50万円から1億円に引き上げられます。被害企業にセキュリティ体制の不備や過失が認められる場合、取引先から損害賠償請求を受ける可能性もあります。
全国50社以上ある、サイバー攻撃のインシデント調査会社から、「実績の数」「セキュリティの高さ」「技術力の高さ」「データ復旧技術の有無」の判断基準で大規模、小規模サイバー攻撃調査に対応しているおすすめの調査業者を厳選しました。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
「実績の数」「セキュリティの高さ」「技術力の高さ」「データ復旧技術の有無」の観点から、おすすめの調査業者は「デジタルデータフォレンジック」です。
- 「ランサムウェア感染調査や対処を個人で行うのが不安」
- 「ランサムウェアが感染しているかどうか早く知りたい」
- 「確実な調査や対処を行いたい」
このような場合は、「ランサムウェアに感染しているのか」「いつ、どのような経路でウイルス感染したのか」「漏洩した情報の範囲」について専門業者で調査することをおすすめします。
こちらの業者は、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼でき、幅広い調査に対応していておすすめです。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | マルウェア・ランサムウェア感染調査、ハッキング・不正アクセス調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数39,000件以上 ✓国際基準をクリアした厳重なセキュリティ体制(ISO認証、プライバシーマーク取得済) ✓警視庁からの捜査協力依頼・感謝状受領の実績多数 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。
規模が大きな調査会社なため、官公庁や大手企業からの依頼実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
ランサムウェア調査以外にも幅広い調査に対応しているだけでなく、ケースごとに専門チームが調査対応を行っているとのことで、高品質な調査が期待できます。さらに、警察への捜査協力も行っているなど、信頼がおける専門業者です。
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
↓調査項目・プラン・料金などは公式サイトへ↓
まとめ
2023年~2024年にかけてランサムウェア感染が判明している企業を紹介しました。業務委託先の企業がランサムウェアに感染し、個人情報が漏洩したケースもあるように、ランサムウェア感染の被害は感染した企業のみにとどまらず、子会社や取引先など関連企業も被害を受ける可能性があります。
ランサムウェアに感染したら、すぐに調査会社に相談して漏洩した情報や感染経路を調査し、顧客や取引先、個人情報保護委員会に報告しましょう。また、感染の原因になったセキュリティ上の脆弱性についても対策することが重要です。