急増するランサムウェア攻撃 サイバーセキュリティの備えは十分か
5月下旬以降、日本各地でランサムウェアの被害が相次いでいる。影響が大規模化・長期化し、業務が止まる可能性もあるランサム攻撃。必要な備えや、最新動向を伝えていく。
Pickup!
KADOKAWAは、同社グループにサイバー攻撃を行った犯行グループが、同社の情報を追加で公開したと10日に主張した件をめぐり、「現時点では、新たなサイバー攻撃を受けた痕跡は検知されていない」と発表した。
医療・介護事業などを展開するニチイホールディングスは、ランサムウェア攻撃を受け、PC 計20台を経由して、約2万6000件のファイルが暗号化されたことが分かったと発表した。
発送物の印刷や送付を委託していたイセトーがランサムウェア攻撃を受けた影響で、情報が漏えいした恐れがある件を巡り、公文教育研究会が、新たに個人情報など約75万人分の漏えいを確認したと発表した。
KADOKAWAへのサイバー攻撃により漏えいした個人情報は25万4241人分。「フィッシングなどの攻撃により、従業員のアカウント情報が窃取され、社内ネットワークに侵入された」
伊藤忠テクノソリューションズは、委託先企業がランサムウェア攻撃を受け、何者かがファイル共有サービスに不正アクセスしたと発表した。ファイル共有サービスは委託先が業務で使っていたもので、顧客を含めた取引先情報や個人情報が含まれていた。
伊藤忠サイバー&インテリジェンスが、社内で利用していたツールを基にしたリスクアセスメント(リスクの特定、分析、評価)シートを無償で公開した。
漏えい情報が「ダークウェブ」にのみ存在し「一般の人が閲覧できる可能性は極めて低いと考えられています」と伝えられた岡山県精神科医療センター。発信の意図を識者に聞いた。
東京海上日動火災保険など東京海上グループ3社が委託先会計事務所の高野総合会計事務所がランサムウェア被害を受けたとして、情報漏えいの可能性をそれぞれ発表した。
出版大手KADOKAWAが大規模なサイバー攻撃を受けた問題は、被害発覚から7月8日で1カ月を迎える。システム障害に加え、大量の個人情報が流出したとみられ、データの復元や暴露回避のための金銭を要求するランサムウェアへの対応の難しさが浮き彫りになった。
流出した情報を削除してほしい方は、口座に金を振り込んでください」──企業へのサイバー攻撃によって個人情報が漏えいしたとみられる人に対し、こんな詐欺メールを送る事例を複数確認したとして、警視庁生活安全部は7月5日、Xで注意を呼び掛けた。メールは弁護士などになりすまして送っているという。
納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、個人情報約42万人分が漏えいした可能性があると、愛知県豊田市が発表した。
ユーロポールは、ランサムウェア攻撃などに悪用されていた「Cobalt Strike」の93件のIPアドレスを削除したと発表した。この作戦には日本を含む多数の国家当局や民間企業が協力した。
納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、個人情報約20万件が漏えいした可能性があると、徳島県が発表した。
KADOKAWAグループが大規模なサイバー攻撃を受け、情報漏えいが起きている問題で、犯人グループがダークウェブに公開したとみられる関連情報を取得する問題点を、ニコニコ公式Xが指摘している。
クボタクレジットの顧客約6万人分の個人情報が漏えい。利用明細印刷を委託している企業のサーバがランサムウエア被害にあったことが原因。
インドネシア情報通信省当局者は6月26日、同国のデータセンターがランサムウェアによるサイバー攻撃を受け、出入国管理局を含む44の政府機関が影響を受けたと述べた。
ニデックインスツルメンツは6月27日、ランサムウエア攻撃を受け、同社とグループ会社のデータの一部が暗号化されたと発表した。データの一部は攻撃者によるリークサイトに掲載され、外部に流出した可能性があるという。
英病理検査機関Synnovisがランサムウェア攻撃を受け、血液検査システムが使用不能になり、3000件以上の予約や手術が中断されている。身代金要求はSynnovisが回答を遅らせたため決裂し、人質の患者データがダークウェブで公開された。
ドワンゴは6月8日から続く大規模障害に関する詳細を発表した。原因はランサムウェアを含む大規模なサイバー攻撃。復旧には1カ月以上かかる見込みという。
Windowsが搭載する暗号化システム「BitLocker」を悪用してデータを暗号化。パスだけを盗み、攻撃者に連絡をさせる──こんな性質のランサムウェア「ShrinkLocker」を確認したとして、カスペルスキーが注意を呼び掛けた。
九州電力グループのキューヘンは、第三者によるランサムウェア攻撃を受けたと発表した。5日までに約10万4000件の個人情報が漏えいした可能性があることも分かった。
生成AIを悪用してコンピュータウイルスを作成したとして、警視庁サイバー犯罪対策課は不正指令電磁的記録作成の疑いで、川崎市幸区古市場の無職、林琉輝(りゅうき)被告(25)=別の詐欺罪で起訴=を再逮捕した。「ランサムウェアを使って楽に稼ぎたいと思っていた」「AIを使えばできると思った」などと容疑を認めている。
アクセサリーパーツを販売する「PARTS CLUB」など、アクセサリー関連事業を手掛けるエンドレス(東京都台東区)は4月24日、自社のサーバがランサムウェア「LockBit」に感染したと発表した。原因について、セキュリティソリューションを導入したスターティア(東京都新宿区)のミスによるものだと説明している。
総合スーパー「ゆめタウン」を展開するイズミ(広島県広島市)は、社内システムがランサムウェア攻撃を受けたと発表した。2月22日現在も復旧しきれておらず、配達サービスや各店舗のチラシ配布など一部サービスを休止している。
欧州刑事警察機構が、名古屋港への攻撃などで知られるランサムウェア集団「LockBit」のインフラを無効化し、関係者2人を逮捕したと発表した。
長野日報社は22日、自社のサーバがランサムウェアに感染し、新聞製作に影響が出ているとして読者や関係者に謝罪した。
この頃、セキュリティ界隈で:
ランサムウェアを操る集団が自分たちで攻撃を仕掛けて情報を流出させた企業について、被害に関する届け出を怠ったとして米証券取引委員会に“告げ口”する手口が確認された。こうした手口が発覚したのは初めてとみられる。
この頃、セキュリティ界隈で:
名古屋港の貨物や設備を管理するシステムで発生したランサムウェア感染は、物流の混乱を招くなど大きな被害を与えた。その攻撃に使われたのは「LockBit」というランサムウェア。その攻撃の手口や特徴を解説する。
ITmediaはアイティメディア株式会社の登録商標です。