間一髪だった「あの事件の被害報告書」で判明、サイバー攻撃→復旧までの制限時間

ようこそゲストさん

ビジネス+ITを始める

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

ログイン

無料登録

閉じる

ありがとうございます！
いいね！した記事一覧をみる

会員（無料）になると、いいね！でマイページに保存できます。

間一髪だった「あの事件の被害報告書」で判明、サイバー攻撃→復旧までの制限時間

データを暗号化して身代金を要求する「ランサムウエア攻撃」。日本国内でも、その発生数は依然、高止まりの状況にある。その攻撃対象は無差別であり、VPN機器の脆弱性などのセキュリティの不備を明確な悪意をもって狙ってくるのが特徴だ。実際のインシデント発生の現場では何が起きているのか。我々はどう対処すべきなのか。国土交通省最高セキュリティアドバイザーの北尾辰也氏が、豊富な事例とともに、ランサムウエア攻撃への現実的かつ効果的な対策を指南する。

日本国内でも急速に広がりつつある、ランサムウエア攻撃の脅威と被害の実例

　ランサムウエア攻撃が日本国内で最初に大きく報道されたのは、2021年10月に起きた徳島県半田病院の事案だろう。電子カルテシステムをはじめとする多くのシステムが使用不能になり、診療業務の完全再開まで2カ月を要する重大インシデントだった。さらに4カ月後の2022年2月には、トヨタ自動車の主要サプライヤーである小島プレス工業が攻撃を受け、トヨタ自動車が丸一日の間、国内の全工場を停止する事案が起きた。

　同じく「サプライチェーン攻撃」である、2022年10月の大阪急性期・総合医療センターの事案は、給食業者のシステムから侵入を許したケースだ。また2023年7月の名古屋港コンテナターミナルでは、保守用のリモート接続機器への侵入をきっかけに、2.5日間の操業停止を余儀なくされた。直近では、2024年11月にカシオ計算機がランサムウエア攻撃を受け、影響で同年度の売上高が約130億円減少すると発表している。

　国土交通省最高セキュリティアドバイザーであり、日本シーサート（CSIRT）協議会専門委員を務める北尾辰也氏は、「ランサムウエア攻撃は、時として事業に甚大な影響を及ぼします。信用の失墜により、長期間にわたって受注量が大幅に減るケースもあります」と指摘する。

　しかもこれまでの統計から、攻撃者は特定の企業・業界に狙いを定めているわけではなく、攻撃可能なところがあれば成り行きで攻撃する傾向が判明している。これは言い換えれば、セキュリティの不備があればどんな企業でも攻撃対象になり得るということを示している。

　ここからは、北尾氏に過去に発生したインシデントの事例や生々しい詳細を記した報告書を説明いただきながら、実効力のあるランサムウエア対策のポイントを解説したい。

この記事の続き＞＞