お問い合わせ
2024年6月3日に、九州電力のグループ会社である「株式会社キューヘン」がランサムウェアに感染したことが発表されました。この被害により九州電力にまで影響が及んでいます。
本記事では、九電グループのキューヘンが受けたサイバー攻撃の被害の大きさや九州電力への影響など、詳しく解説していきます。
目次
キューヘン(九州電力)のランサムウェア被害内容
九州電力のグループ会社である「株式会社キューヘン」が2024年6月3日に、社内のネットワークの一部が、第三者による不正アクセス(ランサムウェア攻撃)を受けたことを発表しました。
これを受けてキューヘンは、影響を受けたパソコンの停止、パソコンおよびデータ保存領域のネットワークからの切り離しを行うなど、被害拡大を防止するための緊急対応を行っています。
出典:株式会社キューヘン
ランサムウェアとは
ランサムウェアとは、身代金(Ransom)とソフトウェア(Software)を組み合わせた造語で、コンピュータに感染するとデータを暗号化して使用不可能にし、その復元と引き換えに身代金を要求する悪質なマルウェアのことを言います。
従来のランサムウェアは、不特定多数を標的とした「ばらまき型」の攻撃が主流でしたが、現代では特定の企業や組織を狙った「標的型」の攻撃が主流となっています。
このランサムウェアに感染すると、ネットワーク上で感染が拡大し、対応が遅れた場合にはデータの消失や業務の停止など会社に大きな被害を与える可能性があります。
実際にランサムウェアに感染すると、以下のような症状が見られます。
- 身代金を要求する脅迫メッセージが表示された
- 拡張子が全て同じ文字に代わっている
- ファイルのアイコンが全て白くなった
- フォルダの中に知らないexeファイル、テキストファイルが保存されている
- 「Read Me…」「How to…」などのファイルが保存されている
- パスワードが勝手に変更された、ロックがかかっていてデータにアクセスできない
- 突然プリンターから大量の脅迫文が印刷された
- 休日や深夜にデータがすべて書き換えられて使えなくなった
2024年7月現在では、KADOKAWAなど大手企業もランサムウェア攻撃被害を公表し、企業規模を問わずセキュリティ対策やインシデント発生後の対応が重要視されています。
出典:株式会社KADOKAWA
顧客情報漏洩の可能性はあるのか
顧客情報の漏洩ついては、十分に可能性があると言えます。
不正アクセスがあった社内情報の中には給湯器販売に関する業務で使用する、約10万4千件の個人情報が含まれており、漏洩した恐れがあることが分かりました。
また、最新の情報では新たに約27万件の個人情報について漏洩した恐れがあり、合計で約37万4千件の情報が漏洩した可能性があることがわかりました。このうち、約25万件については、キューヘンがこれまで給湯器販売等を行ってきた個人情報になります。
これだけの個人情報が漏洩しているため、これまで九州電力やキューヘンを利用したことがある方は、氏名・電話番号・メールアドレスといった基本的な個人情報や、クレジットカード情報などが漏洩していないか確認が必要です。
出典:株式会社キューヘン
確認方法や情報漏洩に関する対処法が分からない場合は専門の調査会社に依頼しましょう。
\累計3.2万件の相談実績 24時間365日 相談受付/
九州電力への影響は
今回のサイバー攻撃の影響で、九州電力も個人情報の漏洩の被害に遭っています。
九州電力の報告によると、不正アクセスされた情報の中に、キューヘンに委託している給湯器販売に関する業務で使用する約2万4千件の個人情報が含まれていたことが報告されています。
なお、それ以外のシステムや電力供給に関する影響はないということです。
出典:九州電力株式会社
情報漏洩を調べるにはフォレンジック調査が有効
今回の九州電力のランサムウェア被害を見て、気づかないうちに情報が漏えいしていないか、ランサムウェアに感染していないか、という疑問や不安に対して有効なのがフォレンジック調査です。
フォレンジック調査は、コンピュータやネットワーク機器、ログファイルなどを分析し、不正アクセスの原因や、具体的な被害状況を明らかする専門的な調査手法です。
脆弱性を放置すると、さらなる不正アクセスが発生する恐れがあるため、被害を受けた場合は、マルウェア感染や不正アクセスの調査を行い、被害を拡大させないことが重要です。
フォレンジック調査が有効な理由としては、以下の3つが挙げられます。
- 被害原因・侵入経路を特定できる
- 被害の規模を把握できる
- 被害の拡大を防げる
①被害原因・侵入経路を特定できる
フォレンジック調査では、不正アクセスの痕跡を分析し、被害の原因を特定します。
悪意のある人物が自社のネットワークに侵入した際には、顧客情報やサービス開発にかかわる情報などが漏洩している可能性があるため、被害の原因や侵入経路を特定するための適切な調査が必要となります。
この際、フォレンジック調査では、収集したデータを用いて、不正アクセスの方法、攻撃が行われた時間、侵入された経路、影響を受けたデータなどを解析します。
また調査を通じて得られた情報をもとに、セキュリティポリシーの更新、システムの強化、従業員への教育の強化など、具体的な対策につなげることができます。
②被害の規模を把握できる
フォレンジック調査では、ランサムウェア感染によって流出した情報の種類、規模を把握することができます。
例えば「何の情報が漏れたか」「どのような影響を受けたか」などの情報をフォレンジック調査で具体的かつ正確に把握することで被害状況をはじめ、影響を受けた利用者がどう対応すべきか適切に通知することができます。
③再発防止や被害拡大を防げる
フォレンジック調査では、インシデントの原因となった脆弱性や攻撃手法を明らかにし、再発防止につなげることができます。
このように、フォレンジック調査は、情報漏えいやマルウェア感染の被害を受けた企業にとって、被害の拡大を防ぎ、信用回復につなげるための重要な手段となります。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、相談や見積もりを無料で受け付けています。
まとめ
今回の記事では、九州電力のグループ会社であるキューヘンが受けたランサムウェア被害について紹介してきました。
九州電力という大企業のグループ会社がサイバー攻撃を受け、ニュースでも多数報じられていることから、ランサムウェアの脅威に対する世間の関心が高まりつつあります。詳細な調査結果や感染経路など明らかになっていない点も多いため、今後の動向に注目が集まるでしょう。
サイバー攻撃によるランサムウェア感染は大きな被害をもたらす可能性があるため、少しでも不安な点がある場合はフォレンジクス調査を依頼してみることをおすすめします。
\累計3.2万件の相談実績 24時間365日 相談受付/
キューヘンのサイバー攻撃による被害状況の公式発表一覧
九州電力
- 2024年6月13日:グループ会社への不正アクセスが発生しました(第2報)
- 2024年6月5日:グループ会社への不正アクセスが発生しました(第1報)
キューヘン
- 2024年6月13日:社内ネットワークの一部への不正アクセスについて(第3報)
- 2024年6月5日:社内ネットワークの一部への不正アクセスについて(第2報)
- 2024年6月3日:社内ネットワークの一部への不正アクセスを確認しました。
