侵入先のデータを暗号化し身代金を要求することで知られるランサムウェア。登場以来猛威をふるい続けてきましたが、2022年も甚大な被害を及ぼすと懸念されています。
実際、懸念を裏付けるかのように、2022年1月時点において既に複数の被害事例が公表されています。今回は代表的な事案3つをご紹介します。
海外子会社の端末20台等がランサム感染、デンソー
1例目はトヨタ系部品メーカーのデンソー株式会社におけるランサム被害事案です。
同社は海外子会社を有している企業ですが、2021年12月にメキシコ子会社の社内端末のデータにて不具合が確認されています。同社が原因を調査したところ、外部からの不正アクセスにより端末がランサムウェアに感染している事実が判明しました。ハッカー集団「Rook(ルーク)」が同社への犯行声明を出したことから、事実が公となりました。
デンソーは記事発表時点で感染を認め2022年1月に公表しています。ただし、流出データの規模や身代金要求への対応は明らかにしておらず、今後捜査当局などと協議を進めるとしています。
〈参照〉デンソー海外子会社がランサム被害、パソコン20台が暗号化/サイバーセキュリティ.com
年末狙ったランサム攻撃、新年早々被害発生
2例目は東京都文京区の東京コンピュータサービス株式会社の事例です。
発表によると、同社では2021年12月31日の未明にシステム障害が発生したとのこと。原因解明のために調査したところ、原因が社内システムに内在していたランサムウェアによるものと判明したため、被害端末やサーバーの隔離措置を余儀なくされています。
同社は年度明けの2022年1月4日に被害事実を公表しました。これによると、記事発表時点で全面復旧には至っておらず、また、情報流出の可能性も否定できない状況とのこと。同社は今後も調査を継続としており、新年早々対応に追われる形となりました。
なお、東京都には中央区に同名企業があり、ランサム感染の風説被害が及んでいるようです。
〈参照〉東京コンピュータサービス、ランサム感染でシステム障害/サイバーセキュリティ.com
春日井市の医療法人でもシステム障がい
3例目は、愛知県春日井市の医療法人「春日井リハビリテーション病院」での被害事例です。
同院は2022年1月19日、同院に対する外部からの不正アクセスを公表し、12日より院内で運用している会計システムや患者数万人分の電子カルテやMRIデータを閲覧できない状態に陥っていると明かしています。記事発表時点でシステムは復旧に至っておらず、情報流出の可能性も否定できない状態とのこと。
なお、同院は記事発表時点で攻撃者の手口を明らかにしておらず、現時点でランサムウェアによるものと断定することはできません。ただし、同様の被害が過去徳島県の医療機関で発生しており、ランサムの可能性を指摘するメディアも増えています。
〈参照〉電カルや診療報酬システムに不具合、春日井リハビリテーション病院/サイバーセキュリティ.com
猛威を振るうランサムウェア
ランサムウェアは企業の重要データやシステムを暗号化し、身代金の支払いを要求することで知られるマルウェアです。
リスクとしては要求を拒否したことによる情報流出が有名です。ただし、ランサムウェアの影響は企業のシステムそのものを破壊してしまう性質も持っており、復旧のために莫大な費用投下を迫られる企業も多々あります。
こうしたリスクから、企業の中には攻撃者の要求に屈し、身代金を支払うケースもあると言われています。米国ではウェアラブル端末大手のガーミン社がランサムウェアに感染し身代金を支払ったことで有名です。もっとも、被害企業の多くは身代金の支払いを公表しないケースが多く、水面下ではより多くが支払いに屈しているものと見られます。