国内外で増加するランサムウェアの被害
ランサムウェアの攻撃件数は、年々増加しており、国内外で大きな問題となっています。本稿では、国内外で増加するランサムウェア攻撃の被害状況およびランサムウェア攻撃から企業を守る対策について2回にわたり解説します。
2021年5月、米国で最大の石油パイプラインを運営するColonial Pipelineに対する大規模なランサムウェア攻撃が発生しました。これにより同社は、6日間パイプラインの操業を停止し、米国南東部の多くの州で燃料不足が深刻化しました。また、原油価格は、1ガロン当たり3ドルを超え、2014年以降の最高値を記録しました。この攻撃は、FBI(米国連邦捜査局)により、東欧の攻撃者グループである「DarkSide(ダークサイド)」によるものだと特定されています。Colonialは、440万ドル相当のビットコインを身代金として支払ったほか、サービス復旧のために数千万ドルの費用がかかると想定しています。
また6月には、ブラジルの食肉加工大手JBSがランサムウェア攻撃を受け、米国とオーストラリアの工場を一時停止しました。大規模なインフラ企業へのサイバー攻撃は、経済や消費者に直接影響を与えます。最近見られるサイバー攻撃の新たな側面は、物資の不足を招き、それが食料品店などの価格上昇につながり、結果として一般消費者に影響を与えることです。
ランサムウェアの標的になるのは、ColonialやJBSのような大企業だけではありません。同じく2021年5月に、アイルランドの公的医療サービスを提供するHSE(Health Service Executive)はランサムウェア攻撃を受け、700GBあまりのアイルランドの患者の健康データが暴露されました。HSEは、全てのITシステムの停止を余儀なくされ、新型コロナウイルスのワクチン接種と救急医療は継続されましたが、出産やX線検査などの外来予約が中断され、多くはキャンセルされました。
アイルランドのポリシーに従って、2000万ドルの身代金は支払われないことが発表されました。HSEの最高経営責任者(CEO)であるPaul Reid氏は、侵害の影響の評価と侵害からの復旧には何週間もかかると述べており、ITシステムのシャットダウンによって、大きな混乱が続きました。特に新型コロナウイルス感染症と戦う医療機関にとって、このような障害の発生は、さらに厳しい状況をもたらします。
警察白書によると、国内においては、2020年の警察によるサイバー犯罪の検挙件数が過去最高の9875件でした。同年6月には、本田技研工業(ホンダ)がランサムウェア攻撃を受け、日本、北米、英国、トルコ、イタリア、インドの6カ国11工場が一時操業を停止しました。また、10月には塩野義製薬100%子会社の台湾塩野義製薬では、サーバーおよびPCがランサムウェア攻撃を受け、従業員の情報がダークウェブ(サイバー犯罪者らが交流するウェブサイトなどの通称)上に流出しています。2020年11月~2021年1月には、カプコンの国内および米国拠点における一部の機器がランサムウェアに感染し、攻撃者によってシステムが乗っ取られ、各機器内のファイルが暗号化されました。攻撃者から身代金の要求額は提示されなかったものの、累計で1万5649人分の個人情報の流出が確認されています。
このように国内企業でも、海外や国内を問わず、ランサムウェア攻撃を受ける事例が確認されており、警察が「ランサムウェアによる被害の深刻化・手口の悪質化も世界的に問題となっている」として、警戒しています。