お問い合わせ
2025年1月11日(土)の朝、株式会社岩手朝日テレビはランサムウェア攻撃を受け、岩手朝日テレビの社内ネットワーク内のサーバーのファイルデータが暗号化される事案が発生したと、2025年1月22日に発表されました。
本記事では、今回の事件の概要とランサムウェア攻撃について簡潔に解説します。
出典:株式会社岩手朝日テレビ
目次
岩手朝日テレビへのランサムウェア攻撃の発生について
発表や報道をまとめると、岩手朝日テレビへのランサムウェア攻撃による被害の詳細は以下の通りです。
攻撃の影響
- 社内ネットワーク内のサーバーが攻撃を受けました。
- 内部のファイルデータが暗号化されました。
対応状況
- 被害のあったサーバーは攻撃発生後に復旧し、通常業務に戻っています。
- 個人情報漏洩の有無については2025年1月23日現在調査中です。
放送への影響
- 現時点で放送への影響はないと報告されています。
今後の対応
- 岩手朝日テレビは引き続き詳細な調査を継続すると発表しています。
出典:株式会社岩手朝日テレビ
ランサムウェア攻撃の危険性
ランサムウェアに感染すると、重要なデータやファイルが暗号化され、アクセスできなくなります。企業の業務やサービスが停止し、深刻な影響を及ぼす可能性があります。
ランサムウェア攻撃の基本的な仕組み
ランサムウェア攻撃は以下の流れで行われます。
①初期侵入
- フィッシングメールの添付ファイルやリンクを利用
- 脆弱性のあるソフトウェアやWebサイトの悪用
- リモートデスクトッププロトコル(RDP)の脆弱性を突いた侵入
- VPN機器などのネットワーク機器の脆弱性を利用
②内部活動
- ネットワーク内での移動(ラテラルムーブメント)
- 権限の拡大
- 重要なデータの特定
③データの窃取
- 機密情報の入手
- 二重脅迫の材料として使用
④ランサムウェアの実行
- ターゲットとなるファイルの暗号化
- 身代金要求メッセージの表示
ランサムウェア攻撃を受けた場合はフォレンジック調査が有効
フォレンジック調査とは、ランサムウェア攻撃、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
インシデントが起きた場合、特定の機関に報告義務が発生する場合があります。自社だけの調査では、調査報告をしても認められない場合があり、第三者機関で調査を行うのが一般的です。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応実績があり、IPAからも承認を得ています。
相談や見積もりを無料で受け付けています。いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
この記事を書いた人
デジタルデータフォレンジック
エンジニア
