Hitachi
EnglishEnglish お問い合わせお問い合わせ

トータルセキュリティ
ソリューション

トータルセキュリティソリューション

お役立ちレポート
5分でわかるセキュリティコラム
マンガで解説!セキュリティ対策
注目の動画
セキュリティ対策簡易診断
わたしたちのくらしと情報
セキュリティアナリストのつぶやき
Emotetへの対応について
IT探偵しおんが解決!
ITのお悩みをソリュっと解決!特命課ソリュートくんがいく!
セミナー・展示会 資料ダウンロード
お問い合わせ

5分でわかる
セキュリティコラム

ランサムウェアの被害事例と企業に求められる
サイバー攻撃対策を解説!

ランサムウェアの被害事例と企業に求められるサイバー攻撃対策を解説!

近年、テレワークの普及を背景にランサムウェアによる被害が増加しています。ランサムウェアは、企業の重要データと引き換えに身代金を要求するサイバー攻撃の一つです。企業は、国内外における最新のサイバーインシデント事例を把握し、脅威が発生した場合を想定して、サイバーレジリエンス(予測力・抵抗力・回復力・適応力)にもとづくセキュリティ対策を実施する必要があります。
本稿では、国内外のランサムウェア攻撃による被害や最新事例を紹介し、ランサムウェアの対策として有効なポイントを紹介します。

セキュリティの脆弱性を狙うランサムウェアとは

近年、セキュリティの脆弱性を狙う「ランサムウェア」による被害が問題となっています。ランサムウェアとは、ソフトウェアを悪用し、企業の重要データを暗号化して身代金を要求するマルウェアの一種です。

本記事では、ランサムウェアの最新動向や国内外の事例を踏まえ、ランサムウェアの被害を防止するセキュリティ対策について解説します。

この記事に関連するおすすめの製品

サイバー攻撃対策
ソリューション

資料ダウンロード

ダウンロード

ランサムウェアの動向

多様化するサイバー攻撃の一つであるランサムウェアの最新動向について解説します。

なぜマルウェアに感染してしまうのでしょうか。感染経路はさまざまですが、代表的なものとして4つを取り上げます。

ランサムウェアの脅威

IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2022 組織編」によると、企業や組織に大きく影響を及ぼしたセキュリティ脅威の第1位として「ランサムウェアによる被害」が挙げられています。

ランサムウェアによる被害は2年連続1位となっており、企業のセキュリティの脆弱性を狙う脅威が一層増しているといえます。

順位 昨年順位
1位 ランサムウェアによる被害 1位
2位 標的型攻撃による機密情報の窃取 2位
3位 サプライチェーンの弱点を悪用した攻撃 4位

参考:IPA(情報処理推進機構)「情報セキュリティ10大脅威 2022」

ランサムウェアの被害件数

警視庁が発表した2020年下半期のランサムウェア被害報告件数は21件でしたが、2021年は上半期61件、下半期85件と急増しています。
被害企業や団体の規模別内訳としては、大企業が約34%、中小企業は約54%です。事業規模を問わずランサムウェアによる被害が発生しており、セキュリティ対策を強化している大企業からの被害も多数報告されています。

感染経路は、テレワーク勤務などで利用される「VPN機器からの侵入」が約54%と最も多く、続いて「リモートデスクトップからの侵入」が約20%、「不審メールやその添付ファイル」が約7%となっています。
傾向としては、リモートワークに利用される機器や認証システムの脆弱性を突いて侵入したと考えられるケースが大半です。

リモートワーク普及に伴って、ランサムウェアによる被害件数も増加傾向にあることから、社外でサイバー攻撃を受けるリスクも以前より高まっているといえるでしょう。

ランサムウェアの感染経路

参考:警視庁「令和3年におけるサイバー空間をめぐる脅威の情勢等について」

国内外におけるランサムウェアの事例

次に、近年多発しているランサムウェアによる被害を紹介します。

海外

  • 2021年5月、米国石油パイプライン大手がサイバー攻撃によりランサムウェアに感染し、すべてのパイプラインを一時停止しました。米運輸省が燃料の輸送に関して、緊急措置の導入を宣言する事態に陥りました。
  • 2021年2月、米国の浄水場がサイバー攻撃を受け、水酸化ナトリウムの設定値を変更させられるというインシデントが発生しました。
    ほかにも、米国内では「ZuCaNo」や「Ghost」と呼ばれるランサムウェアによる上下水道施設を対象としたサイバー攻撃が多数報告されています。
  • 2020年5月、ドイツにあるヨーロッパ最大級の医療関連企業が「Snake」(別名 EKANS)と呼ばれるランサムウェアによる攻撃を受け、製造や診察サービスが一時停止し、身代金が要求されました。
  • 2019年3月、ノルウェーのアルミニウム製造大手が「LockerGoga」と呼ばれるランサムウェアによる攻撃を受けました。影響範囲は40か国160の拠点で、PCは約1万1,000台が感染、約2,700台が暗号化され、サーバーは約1,100台が感染、約500台が暗号化されました。被害総額は65から77億円ほどで、手作業による製造を余儀なくされたことなどから、長期間にわたって生産量が著しく低下する事態が発生しました。
  • 2017年5月、「WannaCry」と呼ばれるランサムウェアが世界中で猛威を振るいました。世界150カ国、約30万台の端末が被害に遭ったと報告されています。

国内

  • 2021年10月、国内の公立病院がランサムウェア「LockBit」の攻撃を受け、診療報酬計算や電子カルテの閲覧に使用する基幹システムが利用できなくなり、新規患者の受け入れを一時停止しました。データ復旧の条件として身代金を要求されましたが、病院側は要求には応じず、約2カ月後にサーバーを復旧させました。また、通常診療はサイバー攻撃から約3カ月後に再開させました。バックアップシステムまで被害が及んでいたため、復旧に時間を要しました。
  • 2021年7月、国内の大手食品製造業で子会社が管理するネットワークを経由して攻撃者が侵入し、多くの業務サーバーやPCが暗号化されました。グループ会社も含め全面的なシステム障害に陥り基幹業務が停止したことにくわえ、バックアップシステムも被害に遭っていたため、復旧に2カ月以上を要しました。
  • 2019年10月、国内の複数企業においてメール経由で侵入する「Emotet」の媒介により、情報の窃取やランサムウェアなどほかのマルウェアに感染させられる被害が報告されました。Emotetは主に、メールに添付されたOfficeファイルやパスワード付きZIPファイルの開封、マクロの有効化などにより感染するため、IPAは身の覚えのないメールの添付は開かないよう注意を呼びかけています。
  • 2022年に入ってからも、国内大手企業や病院などでランサムウェア被害が相次いでおり、いまだ被害がなくならない現状となっています。

システムを保有する事業者や国内外の複数企業が業務プロセスに携わる企業は、このような国内外で発生したサイバーインシデントの事例をもとに、自社に同様な脅威が発生した場合の対処について、リスクアセスメント(リスクの特定・分析・評価)を実施する必要があります。

詳しくはこちらのサイトをご覧ください。

参考:
経済産業省「主なインシデント事例 令和4年4月4日」 IPA(情報処理推進機構)「制御システム関連のサイバーインシデント事例7 2020年 医療関連企業のランサムウェアによる業務停止」 IPA(情報処理推進機構)「制御システム関連のサイバーインシデント事例5 2019年 ランサムウェアによる操業停止」 日立グループ「サイバー攻撃事案の教訓と社内堅牢化の取り組み」 小島プレス工業株式会社「小島プレス工業株式会社 システム停止事案調査報告書(第 1 報)」 株式会社ニップン「2022年3月期第3四半期報告書の提出期限延長に関する承認申請書提出のお知らせ」

ランサムウェアによる被害の防止対策

最後に、ランサムウェア被害の防止に有効な対策を紹介します。

事業継続性を高めるセキュリティ対策「サイバーレジリエンス」とは

企業が高度化するサイバー攻撃を完全に防ぐことは困難です。そのため、「攻撃を受けることを前提」に、攻撃された後の「レジリエンス(予測力・抵抗力・回復力・適応力)」を重要視したセキュリティ対策を講じることが必要といえます。

「サイバーレジリエンス」は攻撃を完全に防ぐことを最終目標にするのではなく、攻撃を受けることを前提として、セキュリティインシデント(事件や事故)発生時に被害を局所化しつつ、早急にシステムを復旧、再発防止と予測される変化への対応をめざします。結果として、企業経営への影響を抑えつつ、事業継続性を高めることが可能です。

ランサムウェアに有効なセキュリティ対策

ランサムウェア被害の事例から、下記の課題が挙げられます。

  • ITインフラ、業務システムの停止が、事業停止に影響している。
  • 被害が複数のサーバー、PCに及んでいる。
  • VPNなどインターネット接続機器の脆弱性や接続ポイントの設定ミスを突かれている。
  • 子会社経由で攻撃されている。
  • バックアップシステムも被害に遭っている。

これらの課題を踏まえたうえで、サイバーレジリエンスの考え方にもとづくセキュリティ対策としては、以下のようなものがあります。

  • 対策1. 業務システムが侵害された場合の事業継続性を再点検
    • サイバー攻撃対応BCPの策定
    • サイバーインシデント対応演習
  • 対策2. ランサムウェアの拡散防止
    • ペネトレーションテスト
    • マイクロセグメンテーション
  • 対策3. 脆弱性対策が疎かになっていないか再点検
    • 外部攻撃対象領域管理(EASM:External Attack Surface Management)
    • セキュリティポスチャマネジメント
  • 対策4. 子会社などサプライチェーンのセキュリティ対策状況の把握
    • 取引先セキュリティ評価
  • 対策5. バックアップシステムの保護および暗号化されていない回復用データの早期特定
    • バックアップの要塞化と世代管理
    • EDR(Endpoint Detection and Response)
    • MDR(Managed Detection and Response)サービス

企業全体でセキュリティレベルをあげるためには、従業員一人ひとりのセキュリティ意識を向上することも重要です。
具体的には、電子メールの添付ファイルやリンクへの警戒、ウイルス対策ソフトウェアの導入、定期的なバックアップの実施など、個々のセキュリティ意識を高め、定期的にセキュリティ教育の機会を設ける取り組みも大切です。

巧妙化するランサムウェア攻撃への備えとして、従来の防御だけの施策ではなく、被害を低減し早急に復旧できるサイバーレジリエンスの考え方を取り入れることが、今後は求められます。

サイバーレジリエンスについては、下記サイトで詳しく紹介しています。

おすすめコラム

事業継続性を高める新しいセキュリティ対策「サイバーレジリエンス」とは

巧妙化するサイバー攻撃にいかに対処するかは、企業にとって事業継続性を左右する重要な課題です。こうした中、企業には「サイバー攻撃を受けることを前提」として攻撃を受けた後の「復旧までを想定した対策」を講じるサイバーレジリエンスの視点に立った対策が求められています。サイバーレジリエンスの概要、従来のセキュリティ戦略との違い、導入に際しておさえるべきポイントなどについて解説します。
詳しく見る

まとめ

企業を取り巻くサイバー攻撃の被害から自社や関連企業の主要事業を守るために、迅速かつ柔軟に対応するセキュリティ対策が求められています。
企業のセキュリティリスクの洗い出しや現状分析、脆弱性を管理する社内体制の構築、サイバーインシデントに対応する訓練の実施など、日立ソリューションズでは企業のセキュリティ対策をトータルでサポートしていますので、ぜひ検討してみてください。

この記事に関連するおすすめ製品

サイバー攻撃対策ソリューション

従来のセキュリティ対策では防ぎきることができない、最新のサイバー攻撃に有効な対策を複合的に組み合わた最適なソリューションを提供します。

詳しく見る

エンドポイント向け次世代マルウェア対策製品 CylancePROTECT®

AIを活用した先進技術で、既知・未知の区別なくマルウェアを高精度に検知。強固なエンドポイントセキュリティを実現します。

詳しく見る

おすすめコラム

安心・安全なテレワークのためのセキュリティ対策のポイント

多くの企業が働き方改革に取り組み、テレワークの利用が一気に加速しました。それに伴い重要性が高まっているのがセキュリティ対策です。本コラムではテレワークにおけるセキュリティリスクと対策ポイントを詳しく解説しています。
詳しく見る

関連コラム

Close Up

「トータルセキュリティソリューション」についての
お問い合わせやお見積もりなど、お気軽にご連絡ください。

セミナー・展示会 資料ダウンロード お問い合わせ

トータルセキュリティソリューション コンテンツ一覧

トップページ
コンセプト コンサルティング ソリューション
導入事例 おすすめコンテンツ
資料ダウンロード セミナー・展示会 お問い合わせ
新着情報 サイトマップ

関連商品・キーワード

フリーワードで検索