ランサムウェアで被害が発生した事例は？　必要な対策を解説

国内信販会社で約6万人分の個人情報が流出した事例

国内の信販会社で、ランサムウェアによって約6万人分の個人情報が流出した事例があります。この事例では、クレジットカードの利用明細データから、約6万人分の氏名、住所、利用・請求明細や引き落とし口座の情報などが漏洩しました。

この事例では、農業機械大手のグループ企業である信販会社から利用明細などの印刷・発送を委託されている企業でサーバーやパソコンがランサムウェアに感染し、結果的に情報漏洩が発生しています。ランサムウェアによる被害が発生した旨は公表されましたが、身代金の要求額などについては公表されていません。依頼元のグループネットワークには接続していなかったため、グループ内の情報に被害が広がることはありませんでしたが、非常に大規模な情報漏洩と言えます。

国内出版社のグループ企業でサービス停止や情報流出の被害が発生した事例

ランサムウェアによって、国内出版社のグループ企業で、サービスを利用しているクリエイターやグループ企業に所属する全従業員、関係企業の一部従業員、運営する学校法人の生徒などの個人情報が流出する事例も起こっています。元従業員が運営する企業の情報や、社内文書、取引先との契約書や見積書も漏洩しました。加えて、グループのポータルサイトなどの複数のWebサイトも閲覧できなくなり、サービスを停止せざるを得ない状況も発生しています。

この事例では、グループのデータセンター内のファイルサーバーにサイバー攻撃があり、社内の情報がインターネット上に流出しました。攻撃者による犯行声明で身代金が要求され、同社が要求額の一部の支払いに応じたとの報道もありましたが、その報道に対しては同社から抗議が行われていて、実際に支払いがあったかは判明していません。2024年7月末の時点でも、グループの複数のWebサイトが利用できない状態が続いています。

国内の病院で電子カルテが使えなくなった事例

国内の病院で、ランサムウェアによって、電子カルテシステムが使えなくなり、患者データにアクセスできなくなった事例も発生しています。会計システムも機能しなくなったため、一部を除いて新規患者の受け入れを中止しました。

この事例では、夜中に複数のプリンターから身代金を要求する印刷物が次々と出力されていることに気が付いた当直の医師からの連絡で、電子カルテシステムがランサムウェアに感染したことが判明しました。サーバーやネットワークのほとんどが機能せず、復旧に2か月を要しています。被害判明当時、病院側からは身代金の支払いに応じない旨の声明が出されていましたが、攻撃者からは身代金を受け取ったとの主張も表明されました。

病院が取りまとめた有識者会議の報告書によれば、すでに判明していた脆弱性を放置したままで利用していたVPN装置がきっかけとなって、ランサムウェアに感染したと考えられています。報告書では、病院の知識不足と、ベンダーの支援がなかった点が指摘されました。

国内自動車メーカーで工場が停止した事例

ランサムウェアによって、国内自動車メーカーの社内ネットワークシステムに大規模な障害が発生し、アメリカ、トルコ、インドなど計11工場で生産が停止した事例もありました。国内でも完成した車を検査するシステムに障害が起き、一時出荷を見合わせています。また、コールセンターの受付やリース契約なども一時的にできなくなりました。

この事例では、社内サーバーに外部から侵入され、本社や間接部門でシステムにアクセスできず、電子メールのやりとりもできないといった事態が起きています。同社は、被害の拡大を防ぐため、全従業員のパソコン使用を禁じた上で、一部の従業員に翌日の有給休暇取得を推奨するなどの対応に追われました。身代金の要求や支払いなどについては公表されていませんが、被害の状況から、社内のデータやシステムを暗号化するランサムウェアが全社に広がったことが原因と考えられています。

国立大学機構で最大4万人の個人情報漏洩リスクが発生した事例

国立大学機構で、学生や職員のアカウントを管理するサーバーがランサムウェアに感染し、約4万件の氏名や生年月日などが流出する事例も発生しました。「パスワード変更ができない」との問い合わせをきっかけに、学生や職員のアカウントを管理するシステムがランサムウェアに感染していることが判明し、サーバーの復旧が完了するまでに1か月半近くを要しました。

ランサムウェアによる攻撃であることは公表されていますが、要求された身代金の内容や、支払いに応じたかどうかについては公表されていません。ランサムウェア侵入の原因は、ファイアウォールの設定ミスにあったことがわかっています。

アメリカの石油パイプライン企業でパイプラインが停止した事例

アメリカでもランサムウェアの被害は起きており、アメリカ最大の石油パイプライン企業のメインネットワークが、ランサムウェアへの感染によって操業停止に追い込まれた事例も発生しています。アメリカ全土で燃料供給が逼迫し、ガソリン価格が上昇しました。

この事例では、石油パイプライン企業のVPNに対して従業員のユーザー名とパスワードを使用した不正アクセスがあり、ランサムウェアの被害が発生しています。結果的に、同社は5日間にわたって操業を停止しました。一般市民にもパニック買いが広がるなど、影響が拡大したことから、同社は身代金を支払いましたが、後に約85％を回収しています。

ドイツの病院で診療システムが停止した事例

新型コロナウイルス感染症が拡大していく中で、世界各地の病院に対してランサムウェア攻撃が行われ、ドイツの病院でもランサムウェア感染による診療システムの停止が起きた事例がありました。

この事例では、ランサムウェアの攻撃を受けた病院のITシステムが機能しなくなり、データが暗号化され、患者の受け入れができなくなりました。感染のきっかけは、広く使われている商用アドオンソフトウェアの脆弱性を利用したことがわかっています。感染した端末のうちの1台に脅迫状が残されていましたが、身代金の金額などは記載されておらず、ただ攻撃者に連絡するように指示が記載されていただけでした。警察が連絡して説得すると、最終的に暗号の解除キーを提供しました。

救急医療の混乱の中で患者が死亡したことから、ランサムウェアが原因で死亡者が出た世界初の事例と報道されましたが、後の調査で死因とシステム障害の因果関係はないことが判明しています。

ウイルス対策ソフトを導入する

ランサムウェアに有効な対策の1つは、ウイルス対策ソフトの導入です。未知のマルウェアも検知できる高精度なソフトウェアを導入すれば、ランサムウェアの攻撃をブロックすることができます。ただし、ウイルス対策ソフトの導入には費用もかかります。

OSやソフトウェアを最新の状態に保つ

OSやソフトウェアを最新の状態に保つことも、ランサムウェアの被害を防ぐ重要な対策です。OSやソフトウェアの脆弱性を放置したことで、ランサムウェアの攻撃を許した事例も散見されます。脆弱性は、基本的に最新バージョンへのアップデートによって対策できるため、確実に更新を行いましょう。

アップデートが漏れなく行われるよう、社内のIT資産を一元的に管理し、定期的に状態を確認することが重要です。

不審な添付ファイルは開かない

ランサムウェアに感染しないための基本的な対策として、不審な添付ファイルを開かないように社内で徹底することが必要です。メールの添付ファイルを悪用したランサムウェアの侵入は、攻撃手段が多様化した昨今でも少なくありません。覚えのない差出人からのメールの添付ファイルを開かないのはもちろんですが、見覚えのある相手からのメールも、ランサムウェアに感染した端末から送られている可能性があります。本文などに不審な点があるメールが送られてきた場合は、添付ファイルを開かないよう従業員に周知しましょう。

EDRを導入する

ランサムウェア対策として、EDR（Endpoint Detection and Response）を導入することも有効です。EDRとは、サイバー攻撃やマルウェアの侵入が起こった後の対処と調査を目的としたセキュリティ対策ができるソリューションです。エンドポイントの動作を記録・監視し、ランサムウェアなどのマルウェアを検知して隔離・駆除することができます。

あわせて読みたい

• エンドポイントセキュリティとは？　種類やサービスの選び方を解説

アクセス権限の管理を行う

ランサムウェアの被害を最小限に抑えるためには、システムへのアクセス権を適切に管理しましょう。利便性を優先して広くアクセスを開放すると、従業員が社内ネットワークにアクセスするためのアカウント情報が悪用された際に、悪意のある第三者による幅広い情報へのアクセスができてしまいます。業務に必要な最小限の権限付与を原則として、管理を徹底してください。