ランサムウェア攻撃からの復旧に200万ドル? ある出版社の悲劇:Cybersecurity Dive
ある大手新聞出版社は2025年2月に発生した大規模なサイバー攻撃により、復旧費用として200万ドルを計上した。今回の攻撃は同社のバランスシートに長期的な影響を及ぼすという。
この記事は会員限定です。会員登録すると全てご覧いただけます。
大手新聞出版社であるLee Enterprisesは、2025年2月に発生した大規模なサイバー攻撃により、復旧費用として200万ドルを計上したと発表した(注1)。この攻撃は第2四半期の広告収入にも影響を与えた。
長期にわたって財務に影響を与えるランサムウェア攻撃
アイオワ州ダベンポートに本社を置くこの大手新聞出版社では、2025年2月の攻撃により業務に深刻な障害が発生していた。ハッカーが重要なアプリケーションを暗号化し、データを盗み出したためである。
Lee Enterprisesは米国における25の州の72の市場で事業を展開しており、「Omaha World-Herald」や「the St. Louis Post-Dispatch」「the Buffalo News」などの著名な地域新聞を発行している。
2025年5月5日(現地時間、以下同)の週に実施された四半期決算説明会の電話会議において、Lee Enterprisesのティム・ミラッジ氏(バイスプレジデント兼最高財務責任者兼財務担当者)は、「今回の攻撃によって顧客に対する請求と回収ができなくなり、取引先への支払いも制限されるなど、財務面にも影響が及んだ」と述べた。
電話会議で、ミラッジ氏は次のようにも述べた。
「技術的な復旧は完了したものの、バランスシートには依然として影響が残っている。今後の会計年度において、売掛金と未払金の両方を削減することで運転資本の改善を目指している」
ミラッジ氏によると、同社の唯一の借入先であるBH Financeは、2025年3月〜5月にかけての利息および基本的なリース料の支払いを免除することに同意したという。決算報告によれば、同社はBH Financeとの契約に基づき、4億5300万ドルの負債を抱えている。
ミラッジ氏によると、多くの費用が保険による補償の対象となっており、現在も請求手続きが進行中だという。
Lee Enterprisesは、当四半期の総売上高が1億3700万ドルだったと発表し、デジタル収益は前年比で3%増の7300万ドル、既存店ベースでは4%の増加となった。
同社は当四半期の純損失として1200万ドルを計上した。
同社は以前に規制当局へ提出した書類の中で、今回の攻撃が業務に重大な影響を及ぼす可能性が高いと警告していた。
今回の攻撃には、ランサムウェアグループ「Qilin」が関与を主張している(注2)。このランサムウェア・アズ・ア・サービス(RaaS)型のグループは、350GBのデータにアクセスしたと主張し、その一部を公開すると脅迫していたが、実際に公開されたかどうかは不明だ。
Lee Enterprisesの広報担当者は、以前からこの主張を認識しており、調査中であることを確認していた。
Qilinはここ数カ月、ランサムウェアの分野で活発に活動している。サイバーセキュリティ事業を営むSophosが2025年4月に発表したレポートによると、Qilinの関係者はマネージドサービスプロバイダーの管理者を標的としたフィッシング攻撃にも関与していたという(注3)。
Lee Enterprisesは、ハッカーがどのようにして同社のITネットワークに侵入したのかについては明らかにしていない。
調査企業であるForresterによると、今回の財務的な影響はビジネスの回復力に対する長期的な影響の可能性を示唆するものだという。同社の調査によれば、2024年における1件当たりの情報漏えいの平均的な被害額は270万ドルに達するという。
Forresterのアリー・メレン氏(プリンシパルアナリスト)は電子メールで次のように述べた。
「今回のようなインシデントに対処するためには、事業継続に影響を及ぼす攻撃に対して、強固なインシデント対応プロセスを整備しておくことが極めて重要だ。このような状況では1分1秒が重要であり、関係者が『何をすべきか』『いつすべきか』を把握していることが貴重な時間を節約する鍵になる。これは特にランサムウェアのインシデントにおいて顕著である」
(注1)Lee Enterprises Reports Second Quarter Results(LEE ENTERPRISES)
(注2)Lee Enterprises investigating ransomware claim, data leak threat(Cybersecurity Dive)
(注3)Qilin affiliates spear-phish MSP ScreenConnect admin, targeting customers downstream(SOPHOS)
関連記事
「もう手動での対応は無理……」 Linux関連の脆弱性は前年比で967%増加
Action1は2025年版「Software Vulnerability Ratings Report」を発表した。ソフトウェア脆弱性は2024年に前年比61%増加し、既知の悪用件数も96%増加したという。特にLinux関連の脆弱性は前年比で967%増加した。
何としても情報を届けたい 三井住友銀行の“ギリギリを攻めた注意喚起”
世の中には詐欺被害撲滅に向けた数多くのコンテンツが発信されていますが、この情報を本当に知ってほしい“被害者予備軍”の人には届いていない厳しい実態があります。今回は少々“過激”なやり方で情報を発信したある事例を紹介します。
「VPNではサイバー脅威に対抗できない」 では今後、採用すべき対策は?
VPNが攻撃の起点となるサイバー攻撃が相次ぐ中、VPNに替わって取り入れるべきセキュリティ対策は何か。Zscalerの提言を紹介する。
NECが仕掛ける“自社ビルSOC”は何がスゴイのか? 新施設をのぞいてみた
NECは「.JP(日本のサイバー空間)を守る」をスローガンに、サイバーセキュリティ事業のさらなる強化を図るという。その一環として、KDDIとの協業に加えて“自社ビル”でのグローバルSOC構築に向けて新施設を公開した。そのメリットとは何か。
© Industry Dive. All rights reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
ITmediaはアイティメディア株式会社の登録商標です。