地方の企業としてはランサムウェアの被害って大都市だけの事だと思っていませんか?2024年10月に大分県の不動産会社という身近な所でもサイバー攻撃を受けたとのニュースが報道されました。
Contents
被害の概要
2024年10月24日、大分県別府市にある不動産会社がランサムウェアによるサイバー攻撃を受けました。
1.概要
弊社が管理するサーバ等のデータベースに対して、外部からサイバー攻撃が行われ、その結果、サーバ等が使用できない状態となりました。画面には不正アクセスによってデータを使用できなくしたこと、個人情報を含むデータを複製したこと、金銭を支払わないとデータを第三者へ売却することを示す内容が表示されており、個人情報の漏えいが疑われる状態となっています。従業員が使用しているパソコン端末では被害はありませんでした。
5.漏えいのおそれがある個人情報
ログ解析の結果、データが外部へ持ち出された可能性があることが判明しました。現段階では個人情報が漏えいしたかどうかまでは特定に至っておりません。
ログ解析によって判明した情報は持ち出されたデータ「量(byte)」のみであり、どのようなデータが持ち出されたかは明確になっておりません。今後別の調査専門会社へ依頼し、さらなるログ解析を進める予定ですが、持ち出されたデータの「種類」、「数」、「対象となる個人」等は最終的に確定できない可能性がございます。
ランサムウェア被害に伴う情報漏えいのおそれに関するお知らせ【第一報(24.10.25)】|TOPICS(新着情報)|大分県・福岡県の不動産売買・賃貸なら別大興産
ランサムウェア被害に伴う情報漏えいのおそれに関するお知らせ【第三報(24.11.18)】|TOPICS(新着情報)|大分県・福岡県の不動産売買・賃貸なら別大興産
より抜粋
まだまだ情報漏えいの全容については時間がかかる模様で事業運営に不可欠なデーターシステムが標的となりシステムが完全に機能停止の状態で業務に深刻な支障が生じてる内情が懸念されます。
ランサムウェアの手口は?
これまでのランサムウェアの従来の手口は、データを暗号化することによりパソコンを使えなくして、元に戻すための対価を要求するというものでしたが、新たな手口として、ネットワーク内のデータを盗み取って「身代金を支払わなければ、このデータを公開する」という「二重恐喝(ダブルエクストーション)」と呼ばれる、より悪質なものも確認されています。
ランサムウェア、あなたの会社も標的に? 被害を防ぐためにやるべきこと(政府広報オンライン)
インターネットがつながっている環境にあれば企業の大小の規模や地域に関わらずありとあらゆる企業がランサムウェアの標的対象となり得ます。攻撃の対象は会社の大きさに関係なく「うちは大丈夫」とはいえず誰でもターゲットとなる可能性があります。
万が一、会社の業務システムやオンラインシステムなどが感染すると、通常の業務運営ができなくなってしまいます。実際に国内の大手メーカーにおいて、受発注システムがランサムウェアに感染したため、工場の操業を一時停止せざるを得なくなった事案も発生しています。攻撃を受けた際には企業の管理体制も問われることになります。
ランサムウェアに感染した際の主な被害
・業務が停止する
ランサムウェアに感染すると、最も直接的な被害は、データの暗号化やロックによるサービスの停止です。ランサムウェアは、感染したコンピューターやネットワーク内のデータを暗号化やロックして、身代金を要求します。顧客へのサービス提供が長期的にストップするケースも少なくありません。このため、被害者は、自社のデータやシステムにアクセスできなくなり、業務に大きな支障をきたします。
・復旧を要件に、高額な身代金を請求される
ランサムウェアに感染すると、データの復旧を要件に、高額な身代金を請求されます。
さらにはデータやシステムの復旧など、さまざまな負担が発生し、コストもかかります。警察庁の令和5年度の報告書によればランサムウェア被害に関連して要した調査・復旧費用の総額について質問したところ、118件の有効な回答があり、100万円以上~1,000万円未満が47件で39%、1,000万円~1億以上の費用を要したものが44件で37%を占めたとの報告もあります。
(警察庁:令和5年におけるサイバー空間をめぐる脅威の情勢等について)
・個人情報や機密情報の漏えい
近年ではランサムウェアは、データを暗号化するだけでなく、盗み出した個人情報や機密情報などをデータの暗号化と情報の暴露という二重恐喝(ダブルエクストーション)が増えていることから、情報の窃取および漏えい被害が発生することも想定されます。二重脅迫型ランサムウェアの場合は、「データを取り戻したければ、身代金を払え」と1回脅迫した後、さらに「身代金を支払わなければ当該データを公開する」などと対価を求める2回目の脅迫を行います。
・経済的喪失・社会的信用の低下
ランサムウェアに感染した場合、感染時の調査やデータ・システムの復旧に多額の費用がかかるのはもちろんですが、復旧までに1か月以上を要した件も多く、復旧期間中の業務が滞る事による経済的損失はもちろんですが企業の場合、情報漏えいの有無に関わらず、ランサムウェアに感染したという事実だけでも、社会的な信用の低下を招きます。
ランサムウェアへの予防対策について
ランサムウェア対策で最も重要なのは、不正アクセスをさせないことです。もし攻撃されるとデータが完全には復元できるとは限りません。また、金銭を支払っても、窃取された情報が公開されなくなったり消去されたりする保証も、暗号化されたデータが復旧できる保証もありません。大切なデータを失わないためにも、定期的なデータのバックアップやセキュリティ機器を導入するなどして、十分な予防対策を講じてください。
・VPN機器等のぜい弱性を塞ぐ
・認証情報(パスワード等)を適切に管理する
・アクセス権等の権限を最小化する
・ウイルス対策ソフトや機器等を導入する
・電子メール等を警戒する
・ネットワークを監視する
・データ等のバックアップを取得する
まとめ
身近な会社が攻撃されたニュースを機に自社のネットワーク環境を一度見直してみるなどしてみてはいかがでしょうか? このような攻撃に対し、企業の経営者は、事業の継続を脅かすような大規模な被害が生じ得る可能性があることを認識し、従業員の方でネットワークを扱う方は、従来のランサムウェア攻撃対策に加え、二重恐喝のリスクもあると認識した上で、是非対策を検討していただきたいと思います。
オフィスセキュリティーについては、ぜひ「ジェイピーネット大分」にご相談ください!
弊社では、大分県内の中小企業様向けに、オフィスセキュリティーについて無料で相談にのっております。
・なにから手をつければいいのか?
・現状のセキュリティー対策はあっているのだろうか?
などなど「セキュリティーについてよくわからない・・・」を解決できるよう、お客様のニーズやご予算に合わせて、最適なセキュリティー対策をご提案いたします。
先ずはお気軽にお問い合わせください。
【お問い合わせ先】
・Webサイトからのお問い合わせはコチラ
・お電話でのお問い合わせ 097-589-8181
