お問い合わせ
ランサムウェアはデータを暗号化し、身代金を要求するマルウェアです。被害に遭うと、ネットワーク全体の端末が使用できず、業務が停止する可能性があるほか、盗まれた機密情報は暴露される恐れがあり、個人情報保護の観点から被害時は適切な対応が重要となります。
本記事では、ランサムウェアに感染した企業の対応事例、具体的な対応について紹介します。あらかじめ被害時の対処法を学ぶことで、早急に対処できるようにしておきましょう。
目次
ランサムウェアとは
ランサムウェアとは、身代金を意味する「Ransom(ランサム)」と「Software(ソフトウェア)」を組み合わせた造語であり、コンピュータ内のデータ、あるいはデバイスを使用不能にした上で解除キーの提供と引き換えに身代金を要求する悪質なマルウェアです。
ランサムウェア被害はセキュリティ脅威の第1位
現在、ランサムウェアはセキュリティ上の深刻な脅威の一つとなっています。
IPAが発表した情報セキュリティ10大脅威2025
でも、ランサムウェアは2016年以降10回連続で組織向けの脅威第1位としてランクインしています。もし被害に遭った場合、迅速な対応が必要であることを念頭に置いた対策や準備を行うことが重要です。
ただ、自力で問題に対応しようとすると、技術的な知識や経験の不足から誤った対応をする可能性があり、企業の立場を危険にさらすかもしれません。ランサムウェアの被害を疑う状況に遭遇した場合、迅速な対応が必要です。そのため、フォレンジック調査会社にすぐに相談することを強く推奨します。
フォレンジック調査会社は、問題の原因と影響を把握し、データ保護、法的な対応、そして個人情報保護委員会への報告まで、適切な手順を組み立てることができます。
\サイバーセキュリティ専門家へ24時間365日無料相談/
増加するランサムウェアの被害件数
Cyberintの統計によると、2024年のランサムウェア攻撃は5,414件で、2023年比11%増加を記録しました。
特に第4四半期は1,827件と年間の33%を占め、最も活発な期間となりました。
出典:Cyberint
警察庁が発表した情報では、2023年におけるランサムウェアによる被害件数は197件です。
手口が確認できたものの中だと二重恐喝が多くを占める(74%)といわれています。
被害企業の種類も約半数が中小企業でその中でも製造業が多く狙われる傾向にあります。
感染経路は依然としてVPNの脆弱性や強度の弱い認証情報などが設定されたリモートデスクトップサービスが多くを占めているようです。また復旧には2か月を要し、調査復旧費用が1億円を超える事例もありました。
最近の事例だと、企業・団体のネットワークに侵入し、ランサムウェアを用いたデータを暗号化を行うことなく、データを窃取した上で対価を要求する「ノーウェアランサム」という被害が約30件確認されているようです。こちらの手口はランサムウェア被害の報告件数に含まれていません。
警察庁は、政府機関や重要インフラ事業者だけでなく、産業界全体に対してサイバーセキュリティ対策を講じるよう、関係府省庁と連携し、注意喚起を実施しています。
出典:警察庁
\サイバーセキュリティ専門家へ24時間365日無料相談/
ランサムウェアの標的事例
ランサムウェアの脅威は非常に広範であり、さまざまな業界や組織に被害をもたらしています。主な標的としては、大企業、医療機関、法律事務所、政府機関など、貴重なデータと多額の資金を持つ「知名度の高い組織」が挙げられます。
以下に、いくつかの代表的なランサムウェアの被害事例を紹介します。
- 医療機関への攻撃
- 金融機関への攻撃
- インフラ(産業制御システム) への攻撃
- サプライチェーンへの攻撃
医療機関への攻撃
ランサムウェアは医療機関にとって特に深刻な脅威です。そもそも医療機関は予算やセキュリティの制約により、セキュリティ対策や最新のセキュリティテクノロジーの導入が遅れていることがあります。これにより、攻撃者はセキュリティの脆弱性を見つけやすく、ランサムウェア攻撃の成功率が高くなります。
これ以外にも、ランサムウェア攻撃者にとって、医療機関が攻撃対象として都合がいい理由はいくつかありますが、大きく分けて「機密性の高いデータを取り扱っていること」、そして「緊急性の高い環境であること」の2点を挙げることが出来ます。
医療機関が狙われる理由① 機密性の高いデータを取り扱っている
まず前者から説明すると、医療機関は大量の重要な患者データや医療データを保有しており、これらのデータは患者の個人情報や医療記録などの機密情報を多く含んでいます。攻撃者は、これら重要なデータを盗んだうえでアクセスをブロックし、身代金の支払いを要求することで利益を得ます。
医療機関が狙われる理由② 緊急性の高い環境
医療機関のシステムは、患者の診断や治療、病院の運営に不可欠ですが、手術室や病院のシステムがランサムウェアに感染すると、「手術や診療の遅延」、「医療機器の利用不能」、「患者の治療の中断」など、深刻な影響が生じる可能性があります。
このような緊急性の高い環境で、患者の健康と安全に最優先する場合、身代金の支払いに屈しやすく、犯罪者はより高額な身代金を医療機関に要求することがあります。
VPNの定義ファイルの更新漏れから感染が拡大した事例
T県のH病院で発生したランサムウェアによる被害では、すべての電子カルテや会計システムがダウンし、数万人分の患者データが暗号化されました。このため、救急患者を含む新規の患者の受け入れを停止し、地域医療に災害レベルのダメージを与えました。この事件では通常診療が2か月以上できず、新規にカルテシステムの再構築を行い、2億円近い費用がかかりました。原因はVPNの更新定義ファイルの更新漏れから感染が拡大したためでした。VPN接続を利用する際は定期的にセキュリティ更新プログラムを適用しておきましょう。
不正アクセスやハッキングなどサイバー攻撃が発生した場合、「フォレンジック調査」で適切な手順に従って証拠を収集し、攻撃に使用された侵入経路や漏えいデータを特定します。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
金融機関への攻撃
金融機関も頻繁にランサムウェア攻撃の標的となっています。攻撃者は、銀行や金融機関のネットワークに侵入し、重要なデータやシステムを暗号化することで、金融機関の業務を停止させることがあります。さらに、攻撃者は大金を要求することがあり、身代金を支払わなければデータが永久に失われる可能性があると脅迫することもあります。
2017年に発生したWannaCryも、世界中の金融機関に大きな影響を与えました。この攻撃では、多数の銀行のネットワークが感染し、システムが暗号化された結果、金融サービスが一時的に停止し、顧客へのサービス提供にも大きな影響を及ぼしました。
インフラ(産業制御システム) への攻撃
一部のランサムウェアはインフラ(産業制御システム)を狙い、重要なインフラや公益事業に深刻な影響を与えることがあります。
例えば発電所や水処理施設のシステムが感染すると、運用が停止し、大規模停電や供給停止問題が発生する可能性があります。この際、攻撃者は巨額の身代金を要求することがあり、その支払いが行われなければ、インフラへの深刻なダメージを引き起こすことがあります。
たとえば2017年に発生したWannaCryは、世界中の数百万台のコンピュータを感染させ、交通インフラの一部が停止したりするなど、深刻な影響が出ました。
サプライチェーンへの攻撃
ランサムウェア攻撃は、一つの組織だけでなく、その供給チェーン(サプライチェーン)全体にわたって拡散することもあります。
これを「サプライチェーン攻撃」といいます。例えば、サプライチェーン内の小規模な企業が攻撃され、その企業と取引をしている大手企業にも感染が広がる可能性があります。これにより、重要な業務や製品の供給が停止し、大きな経済的損失を招くことがあります。
以下にサプライチェーン攻撃の例とその影響をいくつか挙げます。
ソーラーウィンズ社への攻撃
2020年に起きた、アメリカ合衆国のソフトウェア会社「ソーラーウィンズ」への攻撃は、サプライチェーン攻撃の代表的な例です。
この攻撃ではソーラーウィンズ社のソフトウェアのアップデートプロセスを悪用され、そのソフトウェアを利用している多くの組織に対してバックドアを仕掛けられました。
この攻撃により、大手企業や政府機関など、ソーラーウィンズ社の顧客である数千の組織が感染しました。重要なデータやシステムへのアクセスが制限され、業務の停止や機密情報の漏洩といった深刻な影響が発生しました。
NotPetyaランサムウェア攻撃
2017年に発生したNotPetya攻撃は、ウクライナを中心に広まりましたが、その影響はサプライチェーンを通じて世界中に波及しました。
この攻撃では、ウクライナの会計ソフト「M.E.Doc」にバックドアを仕掛けられ、このソフトウェアを利用していた多くの企業に感染を広げました。その結果、サプライチェーンに関与していた多くの企業が被害を受け、業務停止や機密情報の漏えいが発生しました。
【2025年最新】ランサムウェアの被害を公表している企業一覧
ここでは、実際にランサムウェアの被害を公表している企業を紹介します。
- 株式会社トーモク
- 株式会社近鉄エクスプレス
- 中京海運株式会社
- 株式会社トキハインダストリー
- 株式会社ウッドフレンズ
- 株式会社日邦バルブ
- 宇都宮セントラルクリニック
- 株式会社ニチノー緑化
- 一般社団法人日本電気協会
- 日本海建設電気株式会社
- 株式会社ミヤキ
- 株式会社KADOKAWA
- 税理士法人髙野総合会計事務所
- ニデックインスツルメンツ株式会社
- 株式会社イセトー
- 地方独立行政法人 岡山精神科医療センター
- 株式会社エンドレス:LockBit
- 株式会社イズミ
- 日本航空電子工業:ALPHV (BlackCat)
- セイコー:ALPHV (BlackCat)
- 名古屋港管理組合:LockBit
- 株式会社エーザイ
- 大阪急性期・総合医療センター
- 株式会社ニップン
- 宇陀市立病院:GandCrab
- 株式会社カプコン
- ホンダ自動車:SNAKE
- 多摩都市モノレール株式会社
- 株式会社日立製作所:WannaCry
株式会社トーモク
概要
2025年5月3日、株式会社トーモクは、同社グループの一部サーバーが暗号化されるランサムウェア攻撃を受けたことを公表しました。この攻撃により、オンライン受注システムに障害が発生しています。
オンライン以外での受注業務や、同社のホームページおよびメールシステムには影響はなく、通常通り稼働しています。現在、外部の専門家や警察と連携し、迅速な調査およびシステムの保護と復旧作業を進めています。
原因
ランサムウェア攻撃によるサーバーの暗号化が原因で、オンライン受注システムに障害が発生しました。2025年5月3日時点では、外部専門家や警察と連携のうえ、迅速な調査およびシステムの保護と復旧作業を進めています。
出典:株式会社トーモク
株式会社近鉄エクスプレス
概要
2025年4月23日未明、株式会社近鉄エクスプレスの基幹システムにおいて大規模なサーバー障害が発生しました。調査の結果、ランサムウェアによる第三者からの不正アクセスが原因であることが判明しました。この攻撃により、国内外の貨物輸送に深刻な影響が及び、全国規模で貨物輸送が停止する事態となりました。
原因
2025年5月6日現在ランサムウェアによる第三者からの不正アクセスが原因で、基幹システム全体が影響を受け、システム障害が発生しました。同社では、外部専門家と連携し、フォレンジック調査を含めた被害状況と原因の特定のための調査を進めています
出典:株式会社近鉄エクスプレス
中京海運株式会社
概要
2025年4月10日、業務用パソコンのユーザー設定中にランサムウェアの感染が検知されました。4月15日、同社は「ランサムウェア被害の恐れについてのお知らせ(初報)」を掲載し、感染の可能性について注意喚起を行いました。感染が疑われたのは社内の1台のパソコンのみで、他の端末への感染は確認されておらず、情報の流出も確認されていません。念のため、個人情報保護委員会への報告が行われました。後日、第三者機関によるフォレンジック調査の結果、ウイルス対策ソフトによる誤検知であり、ランサムウェア感染および情報漏えいの事実は確認されなかったと報告されています。
原因
ウイルス対策ソフトによる誤検知が原因であり、実際にはランサムウェアの感染および情報の流出は確認されませんでした。
出典:中京海運株式会社
株式会社トキハインダストリー
概要
2025年3月30日、株式会社トキハインダストリーは、グループ内の複数のサーバーが第三者によるランサムウェア攻撃を受けたことを公表しました。この攻撃により、商品発注や売上集計などの基幹システムが機能停止し、翌3月31日には大分県内の全23店舗が臨時休業となりました。
原因
ランサムウェアによるサイバー攻撃が原因で、複数の社内サーバーが暗号化され、システム障害が発生しました。現在、外部のセキュリティ専門家や警察と連携し、影響範囲の特定と復旧対応が進められています。現時点では、個人情報の漏洩は確認されていません。
株式会社ウッドフレンズ
概要
2025年3月20日、株式会社ウッドフレンズは、同年3月9日に発生した社内サーバおよびシステムの障害について、第三者による不正アクセスによるランサムウェア攻撃が原因であることを公表しました。攻撃により、サーバ内のファイルが暗号化され、システム障害が発生しました。
原因
外部専門家の助言を受けながらフォレンジック調査を実施し、影響範囲の特定とシステムの復旧対応を進め、情報流出による二次被害の発生は確認されていません。
株式会社日邦バルブ
概要
2025年3月18日、株式会社日邦バルブは、同社のサーバー内データが暗号化され、システム障害が発生したことを確認しました。外部のセキュリティベンダーの助言を得て調査を行った結果、ランサムウェア攻撃によるものであることが判明しました。影響拡大を防ぐため、直ちに不正アクセスを受けたサーバーをインターネットや社内システムから遮断し、ウイルス対策ソフトのアップデートを実施しました。
この攻撃により、メールサーバー、ドメインコントローラー、財務システムが使用不能となりましたが、生産システムおよび販売システムには影響はありませんでした。同日、長野県松本警察署および長野県警本部に報告し、4月1日に被害届を提出しています。
原因
捜査機関およびセキュリティベンダーの調査の結果、ファイアウォールの脆弱性対策とウイルス対策ソフトの更新に一部不備があり、ランサムウェア攻撃に対処できなかったことが原因とされています。
出典:株式会社日邦バルブ
宇都宮セントラルクリニック
概要
2025年2月18日、宇都宮セントラルクリニックがランサムウェア攻撃を受けたことを公表しました。2月10日に院内システムに障害が発生、最大約30万人分の個人情報が外部へ漏えいした可能性があると報告されています。
原因
2025年2月18日時点では、専門の外部調査機関に協力を依頼し、本件不正アクセスの原因、全容解明・再発防止に向け全力で取り組んでいると報告されています。
株式会社ニチノー緑化
概要
2025年2月14日、株式会社ニチノー緑化がランサムウェア攻撃を受けたことを発表しました。サーバーへの不正アクセスが確認され、企業情報や個人情報の一部が暗号化されたとのことです。
原因
2025年2月14日時点で情報漏洩の事実は確認されていないが、調査継続中と報告されています。
出典:株式会社ニチノー緑化
一般社団法人日本電気協会
概要
2025年1月29日、一般社団法人日本電気協会がランサムウェア攻撃を受けたことを公表しました。
2024年11月14日に新聞部の業務管理システムで不審な挙動を検知。顧客や関係者の社名、氏名、住所、電話番号、口座情報、メールアドレスなどの個人情報が影響を受けた可能性があると報告されています。
原因
システムの脆弱性を悪用された可能性が高いと発表されています。
出典:一般社団法人日本電気協会
日本海建設電気株式会社
概要
2025年1月24日、日本海建設電気株式会社が2024年9月に発生したサイバー攻撃について公表しました。
11月21日、警察から連絡を受け、ダークウェブ上に情報が公開されている可能性が判明。
外部の専門調査会社の調査により重要情報が暗号化される被害を受け、盗まれた情報がダークウェブ上に公開された可能性があると報告されています。
原因
2025年1月24日時点で、警察と協力して調査を進行中と発表されています。
出典:日本海建設電気株式会社
株式会社ミヤキ
概要
2024年9月4日、株式会社ミヤキ社のファイルサーバーに外部から不正アクセスがありランサムウェア攻撃を受けたと公表されました。株式会社ミヤキ社のお知らせによると個人情報漏えい等は調査中でシステム障害があったと報告されています。
原因
株式会社ミヤキ社は、現在まだ調査中とお知らせで報告しています。
出典:株式会社ミヤキ
株式会社KADOKAWA
概要
2024年6月8日に発生した株式会社KADOKAWAグループへのランサムウェア攻撃が起因で、計254,241人の個人情報が漏えいしたことが株式会社KADOKAWA社のお知らせで報告されました。
原因
フィッシング攻撃などで従業員アカウント情報が窃取されたことにより、グループデータセンター内の株式会社ドワンゴ専用ファイルサーバーなどがランサムウェアなどの大規模なサイバー攻撃の被害を受けたものと調査会社の調査結果から推測されたと株式会社KADOKAWA社のお知らせ報告しています。
出典:株式会社KADOKAWA
税理士法人髙野総合会計事務所
概要
2024年6月4日に、海外から税理士法人髙野総合会計事務所の複数サーバに対して不正アクセスが行われました。ランサムウェアによって暗号化されたデータの中に取引先の個人情報が含まれているものがあったが、現段階の調査結果では、漏えいの事実は確認できていないと税理士法人髙野総合会計事務所が報告しています。
原因
同年5月26日に行われたインターネット接続点に設置する通信機器の更新作業において、委託業者の通信機器の設定ミスによりデータサーバへ不正アクセスできる状態のまま放置されていたと税理士法人髙野総合会計事務所が報告しています。
ニデックインスツルメンツ株式会社
概要
2024年5月26日に、ランサムウェアによってニデックインスツルメンツ株式会社の業務システム等への不正アクセスが発生しました。システム内の情報が暗号化された約40万人分の個人情報が漏えいした恐れがあり、中には従業員・従業員またその家族のマイナンバーなどの情報も漏えいしている恐れがあるとニデックインスツルメンツ株式会社のニュースで報告されています。
原因
システム管理者のログイン情報を何らかの形で不正に入手し業務システム内にアクセスしたと考えられるとニデックインスツルメンツ株式会社のニュースで報告されています。
株式会社イセトー
概要
2024年5月26日に、複数サーバ、端末内の情報が暗号化されるランサムウェアによる被害が発覚したようで、外部専門家の調査途中経過時点で取引先の顧客の個人情報が含まれていると株式会社イセトー社のお知らせで報告しています。
原因
株式会社イセトー社は現在もまだ調査中と株式会社イセトー社のお知らせで報告されています。
出典:株式会社イセトー
地方独立行政法人 岡山精神科医療センター
概要
2024年5月19日に、ランサムウェアによるサイバー攻撃で電子カルテを含めた総合情報システムに障害が発生しました。その中で漏えいした可能性のある情報は4万人分におよび、一部はすでに漏洩の有無については調査中と同センターの委員長から報告されています。
原因
同センターの常務理事が記者会見で「VPN機器の更新が行われていれば今回の攻撃を防ぐことができたかもしれない」と記者会見で発言されていたことからVPN装置の脆弱性を狙った攻撃ではないかと発言されていました。
株式会社エンドレス
概要
2024年4月23日に、サーバがLockBitランサムウェアに感染したが、お客様の個人情報が格納されてはいないものの、データ流出の有無については調査中と株式会社エンドレス社のお知らせで報告されました。
原因
セキュリティ強化の一環でFortiGateをスターティア株式会社が設置する際に利用したtestアカウントがまだ残っており、そちらを利用されたものと株式会社エンドレス社のお知らせで報告されています。
出典:株式会社エンドレス
株式会社イズミ
概要
2024年2月15日、株式会社イズミのサーバーに対して第三者による侵入が検知されました。複数のサーバーがランサムウェアによって暗号化されており、各所に相談し、外部専門機関で調査を実施しました。被害に遭ったランサムウェアの種類は公表されていません。
原因
外部専門機関の調査結果では、VPN装置を経由してグループ会社のサーバーに侵入されたとのことです。
被害
株式会社イズミで運用していた「ゆめカード」の会員情報の約7,782,009件(※2024年2月15日以前に入会した会員数)・連結子会社の株式会社イズミテクノにおけるパート・アルバイト応募者情報の一部などが閲覧された可能性があると報告しました。しかし、5月1日時点で個人情報を含む当社グループ保有情報が外部へ漏えいした事実は確認されておらず、可能性は極めて低いとのことです。
出典:株式会社イズミ
日本航空電子工業:ALPHV (BlackCat)
概要
2023年11月、日本航空電子工業(JAE)は、同年11月にアメリカ子会社で不正アクセス被害があり、社内資料やコネクター製品の図面などが一部流出したと発表しました。
原因
現時点で詳細な原因は判明していません。
被害
Alphv(BlackCat)は、同社の設計図や契約書、機密メッセージ、報告書などを盗んだと主張し、Tor ネットワーク上のリークサイトに同社を追加し、このメーカーから盗み出したとされる文書のスクリーンショットなどを掲載しました。
出典:日本経済新聞
セイコー:ALPHV (BlackCat)
概要
2023年8月、ALPHV(BlackCat)と呼ばれるランサムウェアグループは、セイコーを攻撃したことを公表しました。
Alphv(BlackCat)は、Rust言語で記述されたランサムウェアであり、ロシア語圏のRaaSです。強力な暗号化アルゴリズムを使用して、被害者のデータを暗号化するほか、被害者の情報を公開するという脅迫をすることで、身代金の支払いを要求するのが特徴的です。
原因
原因は現時点で公になっていませんが、セイコーグループは、被害の全容解明のためにIT機器の脆弱性調査や情報漏えい範囲の特定、原因の追究などを行い、セキュリティの強化や再発防止策を実施する方針を示し、被害者に対して個別に対応すると表明しました。
被害
セイコーグループも、ランサムウェア攻撃による不正アクセスと情報漏えいに関する公式発表で、約6万件の個人データが外部に漏えいした恐れがあることを認めました。
漏えいが確認されたデータには、セイコーウオッチ株式会社の顧客データや取引先担当者、採用応募者、セイコーグループ会社の従業員情報が含まれているとのことです(クレジットカード情報は含まれていないとしている)。
出典:SEIKO
名古屋港管理組合:LockBit
概要
感染したランサムウェア:LockBit
2023年7月4日、日本最大の貨物取扱量を誇る名古屋港のコンテナ管理システムに障害が発生し、コンテナの搬出入が停止。原因はランサムウェアの感染であり、ロシアを拠点に活動するハッカー集団「LockBit」から港運協会に脅迫文が届いていると報じられました。
原因
その後の調査によると、名古屋港運協会(名古屋市)は、米フォーティネット社製のVPN機器「FortiGate」を使用しており、同社が6月に公表した修正プログラムを適用しておらず、脆弱性に対して無防備だったと考えられます。
内閣サイバーセキュリティセンターは、関連省庁を通じ、インフラ事業者に早急な修正プログラムの適用を求めています。
被害
7月4日、名古屋港内の全コンテナターミナルで使用されている名古屋港統一ターミナルシステム(NUTS)に障害が発生。その影響で、トレーラーによるコンテナの出入りが中止され、システムが復旧する7月6日午後まで広範囲に支障が生じました。
出典:読売新聞
株式会社エーザイ
概要
2023年6月6日に、株式会社エーザイグループの一部サーバーが暗号化されるランサムウェア被害が発生したことを公表しました。株式会社エーザイは、全社対策本部を設置し、外部専門家と協力して調査・復旧作業を実施しているとのことです。
原因
調査中として公表していません。
被害
暗号化された情報の内容や身代金などの要求の有無については「現在調査中でコメントできない」とのことです。
出典:エーザイ株式会社
出典:日本経済新聞
大阪急性期・総合医療センター
概要
感染したランサムウェア:非公開
2022年10月30日(日)に、大阪急性期・総合医療センターのVPNの更新定義ファイルの更新漏れからランサムウェアに感染していることが発覚しました。医療センターのネットワークと接続する給食委託業者のVPNからサイバー攻撃が行われ、病院のネットワークの感染に至りました。
原因
ソフトウェアが旧式だったことが原因で、脆弱性を突かれてしまいました。
被害
システムの稼働に必要なファイルが暗号化され、ビットコインでの身代金の要求被害が発生しました。サーバー画面では、以下のランサムノートが表示されました。
“すべてのファイルは、あなたのパソコンのセキュリティの問題により暗号化された。もし復元したければ、我々にメールを送ってください。復元のためにはビットコインで支払ってください。金額は、あなたがどれだけ早く、われわれにメールを送るかによって変わります。支払い後、すべてのファイルを復元するためのツールを送ります。”
株式会社ニップン
概要
感染したランサムウェア:非公開
2020年7月7日(木)に、大手製粉会社である株式会社ニップンのサーバーなどの複数端末に同時にランサムウェアを投入し、システム障害が発生しました。すぐにネット環境から遮断し、外部サービスにてセキュリティ調査を行いました。
原因
セキュリティ対策や機器の状態も細心にアップデートしていたにもかかわらず攻撃を感知できませんでした。
被害
財務や販売の管理などの情報を保存しているシステムサーバーやグループ内で共有されているサーバーなどが暗号化されました。
出典:ITmedia
宇陀市立病院:GandCrab
概要
感染したランサムウェア:GandCrab
2018年10月に、宇陀市立病院で「GandCrab(ガンクラブ)」という種類のランサムウェアを用いたサイバー攻撃が発生しました。ランサムウェアに感染した機器は、誤ってシステムログを削除しており、感染経路の特定もできず、バックアップも保存されていない状況でした。
原因
GandCrabを検知できないウイルス対策ソフトを導入していたことや、ソフトを最新にアップデートしていなかったことが原因でした。
被害
病院内で管理している約1,133人分の患者データが暗号化されアクセス不能となりました。
出典:宇陀市
株式会社カプコン
概要
感染したランサムウェア:SNAKE
2020年11月2日(月)に株式会社カプコンは、社内システムへの接続障害を確認しました。原因はランサムウェア感染によるファイルの暗号化だと発覚しました。ハッカー集団「Ragnar Locker」によるサイバー攻撃の影響であり、大手調査専門業者で不正アクセス攻撃を受けた機器の調査を行いました。
原因
VPN(仮想私設網)装置のセキュリティの脆弱性があり、ハッカーが社内ネットワークに不正アクセスできてしまったことが原因でした。
被害
北米現地法人が保有していた予備の旧型VPN装置がサイバー攻撃を受け、社内ネットワークに不正アクセスされました。盗まれた情報(顧客情報や売り上げ情報、取引先情報など)1TB分もの情報漏洩が発生しました。
出典:CAPCOM
ホンダ自動車:SNAKE
概要
感染したランサムウェア:SNAKE
2020年6月8日(月)に、日本の自動車メーカーを代表するホンダ自動車へのサイバー攻撃が発生しました。外部からのサイバー攻撃によってランサムウェアに感染しました。
原因
SNAKE自体がホンダの社内ネットワーク内でのみ動作する仕組みになっていました。
被害
世界に30か所あるホンダ自動車の工場のうち約3割が停止する被害が発生し、全社員のパソコンの稼働を停止させる事態に発展しました。
出典:NHK
多摩都市モノレール株式会社
概要
感染したランサムウェア:非公開
2018年7月10日(火)に、多摩都市モノレール株式会社ファイルサーバー、およびバックアップサーバーに格納されたすべてのファイルが暗号化されアクセス不能になりました。
原因
感染経路や感染原因などの詳細な情報は公開されていません。
被害
一般業務用とバックアップ用のサーバーでランサムウェアの被害が発生し、データが暗号化されました。列車の運行には問題はありませんでした。
出典:多摩都市モノレール
株式会社日立製作所:WannaCry
概要
感染したランサムウェア:WannaCry
2017年5月12日(金)に、株式会社日立製作所の社内システムの一部がランサムウェア「WannaCry」に感染していることを検知しました。
原因
- 社内ネットワークがセキュリティよりも「利便性」を重視した設計をしていた。
- 日立製作所で行っていた「自然災害対応のためのBCP(事業継続計画)に基づく対策会議」がサイバー攻撃の対策として一定の水準を満たしているものではなかった。
被害
工場や病院、鉄道などの産業別に使用しているシステムへの被害状況は世界250カ国以上20万件以上に及び、システム内障害やメールの送受信などの影響が出ました。
出典:日本経済新聞
ランサムウェアによる被害調査を行う場合、専門業者に相談する
マルウェア・ランサムウェア感染、不正アクセスのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも行っておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
ランサムウェア調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
