ランサムウェアの被害事例は?概要や対策方法も紹介
セキュリティ
ランサムウェアに感染してしまうと、業務やサービスの停止、情報漏洩などが起こるリスクがあるため、しっかりとした対策が必要です。この記事では、ランサムウェアの被害件数や実際に起こった被害事例などについて解説します。ランサムウェアの概要や防止方法などについても解説するため、ぜひ参考にしてください。
ランサムウェアの概要
ランサムウェアとは、身代金という意味がある「Ransom」と「Software」を組み合わせた言葉で、マルウェアの一種です。
ランサムウェアは、何らかの方法を用いてユーザーを脅迫して身代金を要求する機能を持ったマルウェアです。その方法の一つとして、端末内のファイルを暗号化しファイルを利用できないようにして、そのファイルを元に戻すことと引き換えに金銭を要求します。ランサムウェアに感染することで、業務システムやオンラインシステムなどが利用できなることもあり、業務効率が低下したり事業そのものが停止したりといった被害が発生してしまいます。
ランサムウェアの被害件数
実際に国内ではランサムウェアによる被害はどの程度起きているのでしょうか。
警察庁によると、2022年中に報告されたランサムウェアの被害件数は、230件となっています。2021年の被害件数が146件だったことを考えると、前年比57.5%増となっており大幅に被害件数が増加していることがわかります。2020年以降、被害件数は右肩上がりで増加しており、今後も増加していくと考えられています。
同報告書によると、ランサムウェアの感染経路はVPN機器の脆弱性を悪用するケースが多くを占めており、被害に遭うことでシステムなどの復旧に多くの時間と費用がかかっているようです。警視庁の調査によると、調査・復旧に1,000万円以上かかったという企業が46%と半数を占めています。また、復旧までに1か月以上かかったという企業が131件中35件と、復旧までに長い時間がかかっていることがわかります。
参考:令和4年におけるサイバー空間をめぐる脅威の情勢等について|警察庁
国内の被害事例
前述したように、国内でもランサムウェアによる被害が多く報告されています。ここでは、実際に起こった国内のランサムウェアによる被害事例を3つ紹介します。
急性期病院
府立病院でランサムウェアによる被害が発生した事例です。電子カルテシステムが暗号化されてしまい使用できず、紙のカルテでの対応に追われるという事態となりました。
被害が起こったのは2022年10月31日のことで、「電子カルテが動かない」という看護師などからの報告でランサムウェアによる攻撃が発覚しました。電子カルテシステムをはじめとした院内システムが暗号化されて使用できなくなり、外来診療や各種検査、救急患者の受け入れ制限など、当該の病院だけでなく地域医療にも多大な影響を及ぼしています。
この事案で注目すべきは、外部の給食事業者経由で侵害されたという点です。1年前に大きく報道された、ランサムウェア攻撃により大きな被害を受けた病院のケースを受けてセキュリティ強化を講じた矢先に、まさかの取引先を経由した事故となってしまいました。その後、バックアップデータをもとにしてシステム復旧を進め、2023年1月11日に外来診療の全面再開と復旧まで2か月半程度と多くの時間を要しました。
自動車メーカー
ある自動車メーカーでは、ランサムウェアによる攻撃を受け、国内の4つの工場で完成車検査システムが作動しなくなり、出荷を見合わせる被害が発生しました。また、被害は国内だけにとどまらず、同社のアメリカ・トルコ・インドなどの工場でも一時自動車の生産が停止するなど被害規模が大きく、世界30か所にある工場のうち約3割がストップしてしまいました。また、工場は本社ではシステム接続やメール送受信ができないなどの被害も発生し、全従業員のパソコン使用制限などにも発展したようです。
こちらの事案では、業務で一般利用されているOA系機器から侵入され、生産用のOT機器にまで被害が及び、工場を含む広い範囲で業務停止となりました。
ゲーム制作企業
あるゲーム制作会社では、ランサムウェアによる金銭の要求だけでなく、個人や会社の情報が流出してしまうという事態へと発展し、大きな被害を受けました。盗まれたデータには、従業員や採用応募者の個人情報、財務データ、有名ゲームタイトルの開発スケジュールなどが含まれていたとされています。漏洩したデータが閲覧され、同社による個人情報保護法違反や著作物の無断使用などが指摘され、企業のブランディングにも影響を与えたといえるでしょう。
このような手法は、身代金要求に応じなければ情報を流出させるという二重脅迫にあたるもので、近年では二重脅迫も増加傾向にあります。復旧までにかかった期間は2週間以上とされておりますが、企業の信頼度を取り戻すためにはさらなる期間が必要であった考えられます。
海外の被害事例
ランサムウェアによる被害は、国内だけでなく海外でも多く起こっています。ここでは、アメリカ・イギリス・ノルウェーで実際に起こったランサムウェアによる被害事例を紹介するため、参考にしてください。
アメリカの大手医療企業
アメリカの大手医療企業では、ランサムウェアによってデータが暗号化されてしまいシステムやネットワークへのアクセス不可能になるという被害を受けました。
これにより、複数の施設のパソコンと電話システムがストップして、緊急を要する患者の輸送や予約、検査の遅れなどさまざまな被害が起こってしまい、医療サービスの提供に多大な影響を及ぼしました。海外では、医療機関を標的としたランサムウェアが増加傾向にあり、この事例でも初めから標的を絞り込んでいたと見られています。
イギリスの国民保険サービス
イギリスの公的医療制度である国民保健サービスでは、236組織のうち31組織がランサムウェアに感染していることが確認されました。
ランサムウェアに感染したことで、患者情報へのアクセスができなくなる、必要な情報の送受信ができなくなるなど、多くの被害が発生しました。また、医療機関では放射線部門などで障害が発生して、患者のキャンセルや他の医療機関へ患者を転送しなければならないなど、国民保健サービスに対して大きな影響を及ぼしました。
ノルウェーのアルミ製造企業
ノルウェーの大手アルミ製造大手企業では、ランサムウェアによる攻撃を受けて、多大な被害を受けました。影響範囲は40か国160の拠点と広範囲にわたり、パソコンは約1万1,000台が感染、そのうち約2,700台が暗号化されました。また、サーバーは約1,100台が感染、約500台が暗号化されました。
被害総額は65~77億と莫大な金額になり、手作業による製造を余儀なくされ、長期間にわたって生産量が大幅に低下する事態となり、深刻な被害となりました。
ランサムウェアの防止方法
前述したように感染すると多大な影響や被害が出てしまうランサムウェアですが、防止する方法はあるのでしょうか。ここでは主に、エンドポイントにおけるランサムウェアの防止方法についていくつか解説します。
OSやソフトを最新状態に保つ
ランサムウェアの防止方法の1つ目としては、組織内のネットワーク機器などのシステムやOS、ソフトを最新状態に保つことがあげられます。OSやソフトは、定期的にアップデートやセキュリティパッチの提供などが行われています。アップデートにはセキュリティ更新も含まれているため、必ずアップデートをして最新の状態を維持するようにしましょう。
古いバージョンやサポート切れのOSやソフトをそのまま使い続けてしまうと、攻撃者が悪用できる脆弱性が残存し、ランサムウェアによる攻撃を受けやすくなってしまいます。
認証情報を強固にする
不正アクセスを防ぐために認証情報を強固にすることも、ランサムウェアの防止方法として効果的です。たとえば、ログインパスワードを単純な英単語や数字といった法則性のあるパスワードではなく、桁数が長くランダム性のあるものにするなど、複雑にすることがあげられます。また、同じパスワードを複数のアカウントで使用しないように管理することも必要です。
多要素認証の導入もよい方法です。多要素認証とは、異なる認証要素を2つ以上組み合わせて本人確認を行う手法です。これにより、第三者が不正にアカウントに侵入するリスクを低減します。。複数の認証方法を組み合わせることで、乗っ取りや不正アクセスなどの対策になります。その他、ユーザーアカウントとアクセス権を定期的にレビューすることでアクセス制御と権限管理を徹底することも推奨されます。
対策ソフトを導入する
ランサムウェアへの対策としては、セキュリティソフトの導入も重要です。最新のWindows OSでは、Microsoft Defenderという対策ソフトが無償で提供されています。ただ、昨今のサイバー攻撃は巧妙化を増しており、ファイルを用いない「マルウェアフリー」という攻撃手法も観測されています。あやしいモノを検知することで防御を行う「検知型」の対策では、最新の攻撃への対応がむずかしくなってきています。
セキュリティソフトにはさまざまな種類がありますが、「AppGuard」はマルウェア起動阻止機能や改ざん処理防止機能などが備わっており、ランサムウェアをはじめとしたマルウェア対策に適しています。
まとめ
ランサムウェアとは、悪意のあるソフトウェアの一種であり、何らかの方法を用いてユーザーを脅迫して身代金を要求する機能を有します。例えば、データやシステムを暗号化し、ファイルを元に戻すことと引き換えに金銭などを要求するを行います。国内外を問わず被害は増加傾向にあり、多くの被害が引き起こされています。ランサムウェアの被害に遭わないためにも、セキュリティ対策の見直しを進めましょう。
AppGuardは、セキュリティ業界ではスタンダードである「検知」して防御する手法を用いず、アプリケーションやシステムの行動を制御するセキュリティソフトです。攻撃者に付け入る隙を与えない製品として展開しており、セキュリティ向上に役立ちます。ランサムウェア対策としてセキュリティソフトの導入をお考えなら、お気軽にお問い合せください。
株式会社Blue Planet-works|サイバーセキュリティ101ブログ編集部
Windows Server 2012/R2のサポート終了が2023年10月に迫っています!特集ページはこちらから
