サイゼリアで9万件の個人情報漏洩!ランサムウェアって何?

  • URLをコピーしました!
 *本記事を含め、当サイトでは広告を掲載しています。

イタリアンレストランチェーンのサイゼリヤがランサムウェア攻撃を受け、約6万件の個人情報が漏洩した可能性があると発表しました。

この事件は、サイバーセキュリティの重要性を再認識させるものであり、特に企業が直面するリスクについて考えるきっかけとなります。

この記事では、そもそも「ランサムウェア攻撃って何?」ということの解説と、ここ2年で発生した有名な事案について、コンパクトにまとめました。

スポンサーリンク

目次

サイゼリアが受けたランサムウェア攻撃の被害とは?

サイゼリアは10月にランサムウェア攻撃を受けました。それについて、12月10日に被害状況を発表しました。

従業員などの個人情報6万件超が漏えいした可能性があると発表した。

漏えいした可能性があるのは、同社と取引などがある関係者の氏名、住所、メールアドレス、電話番号などの情報2234件と、同社の従業員(元従業員を含む)とその家族の氏名、住所、生年月日、電話番号、メールアドレスなど5万8853件。顧客の個人情報は漏えいしていないとしている。

サイゼリヤでは10月5日以降に同社の複数のサーバでシステム障害が発生し、一部のサービスが停止。外部の情報セキュリティ企業に調査を依頼したところ、第三者からランサムウェア攻撃を受けた事実を13日に確認したという。

その後16日にはランサムウェア攻撃を受けた旨を公表し、被害規模の調査を進める方針を示していた。

個人情報保護委員会や警察には報告・相談済み。法律事務所にも相談し、法的措置も検討するとしている。

現時点では不正利用など二次被害の報告は受けていないとしているが、情報が漏えいした可能性がある人に対しては、不審な連絡に注意するよう呼び掛けている。

引用元:Yahoo!ニュース

このニュース報道を見る限り、ランサムウェア攻撃を受けた後のサイゼリアの対処は素晴らしいですね。

ということで、サイゼリアの被害がわかったところで…

  • いまさら聞きにくいけど、ランサムウェアって、そもそも何?

というニーズにお応えします。

そもそも、ランサムウェア攻撃とは?

そもそも「ランサムウェア」って何というところから。

ランサムウェアとは、パソコンやスマートフォンなどの端末に感染して、保存されているデータを暗号化して使用できない状態にし、そのデータを復元する代わりに身代金を要求する不正プログラムのことをいいます。

このランサムウェアを使って、ターゲット企業を襲うことをランサムウェア攻撃といいます。

_/_/_/

大事なポイントなので、少し違う言葉で繰り返しますね。

ランサムウェア攻撃は、サイバー犯罪者が特定のコンピュータやネットワークに勝手&無理やりに侵入し、データを暗号化してアクセスを制限します。つまり、コンピュータを使えない状態にしてしまうのです。

そうした状態に陥らせたうえで、元の状態に戻してほしければ(これを復号といいます)、身代金を出せと脅すのです。

この「コンピュータを使えない状態にする」のが、ランサムウェア攻撃で、攻撃先のコンピュータに悪意のあるソフトウェア(マルウェア)を忍び込ませて、それに悪さ(暗号化)をさせてしまうのです。

このランサムウェア攻撃は、個人や企業、政府機関など、あらゆる組織を標的にすることができます。

ランサムウェアの歴史と進化

ランサムウェアの起源は1989年に遡ります。

最初のランサムウェア攻撃は「AIDSトロイの木馬」として知られ、世界保健機関(WHO)の国際エイズ会議に参加した人々に感染したフロッピーディスクが配布されました。このトロイの木馬は、ユーザーのファイル名を暗号化し、復号するためには189ドルを支払うよう要求しました。この攻撃は、当時の技術では比較的簡単に回避できたため、広範な被害には至りませんでしたが、ランサムウェアの概念を世に知らしめるきっかけとなりました。

その後、2005年から2009年にかけて、ランサムウェアは再び注目を集めるようになりました。この時期には、より高度な暗号化技術が使用されるようになり、特に「GPcode」や「Archiveus」といったトロイの木馬が登場しました。これらは、特定のファイル拡張子を持つ文書を暗号化し、復号のために身代金を要求するものでした。

2010年代に入ると、ランサムウェアはさらに進化し、企業や組織を標的にする攻撃が増加しました。特に、2013年に発生した「CryptoLocker」は、広範囲にわたる被害をもたらし、企業のデータを人質に取る手法が一般化しました。この攻撃は、感染したコンピュータのファイルを暗号化し、復号のためにビットコインでの支払いを要求しました。これにより、サイバー犯罪者は匿名性を保ちながら利益を得ることが可能になりました。

攻撃の手法とプロセス

ランサムウェア攻撃は、主に以下の4つの段階に分けられます。

  1. 初期侵入: 攻撃者は、フィッシングメールや悪意のあるリンクを使用して、ターゲットのネットワークに侵入します。また、VPNやリモートデスクトッププロトコル(RDP)の脆弱性を悪用することもあります。
  2. 内部活動: ネットワークに侵入した後、攻撃者は遠隔操作ツールを使用して、内部のシステムにアクセスし、権限を昇格させます。この段階では、クラウドストレージや正規のツールを悪用して、検知を回避する手法が用いられます。
  3. 情報持ち出し: 攻撃者は、重要なデータを窃取し、復号と公表のための脅迫材料として使用します。この情報は、攻撃者のサーバーにアップロードされます。
  4. ランサムウェアの実行: 最後に、攻撃者はデータを暗号化し、被害者に対して身代金を要求します。この際、データが復号されない限り、業務が停止することを脅迫材料として利用します。

誰がランサムウェア攻撃を行うのか?

ランサムウェア攻撃は、個人のハッカーから組織的なサイバー犯罪グループまで、さまざまな背景を持つ攻撃者によって行われます。

最近では、Ransomware as a Service(RaaS)というビジネスモデルが登場し、プログラミングスキルがない人でも簡単にランサムウェアを利用できるようになっています。

これにより、攻撃者は自らの技術を持たない者に対して、攻撃を仕掛けるためのツールを提供し、利益を得ることが可能になっています。

ここ2年くらいのランサムウェア被害事案

昨年発生したランサムウェア攻撃の中で注目された事案をいくつか紹介します。

スポンサーリンク

  1. 名古屋港(2023年7月)
    • 名古屋港の港湾コンテナターミナル管理システムがランサムウェア攻撃を受け、システムが停止しました。この攻撃はLockBitによるもので、多くの物流に影響を与えました4
  2. エーザイ株式会社2023年6月
    • エーザイ株式会社はグループのサーバーの一部がランサムウェア攻撃を受け、暗号化されました。これにより物流システムなどが一時的に停止しました4
  3. ヤマハ・コーポレーション・オブ・アメリカ(2023年6月)
    • ヤマハの米国子会社であるヤマハ・コーポレーション・オブ・アメリカがランサムウェア攻撃を受け、情報漏えいが発生しました4
  4. 日本コンクリート工業(2023年5月)
    • 日本コンクリート工業はファイアウォールの脆弱性を突かれ、ランサムウェア感染が発生しました。調査対象サーバーの多くが暗号化される被害を受けました4

ランサムウェアに関するよくあるQ&A

ランサムウェアに関するよくあるQ&Aを以下にまとめました。これらの質問は、ランサムウェアの理解を深め、対策を講じるために役立ちます。

ここまで書いてきたことと重複する事項もありますが、Q&Aを読むだけでも、ランサムウェアがわかるようにまとめてありますので、ご一読ください。

1. ランサムウェアとは何ですか?

ランサムウェアは、コンピュータやネットワークに不正侵入し、データを暗号化してアクセスを制限し、復旧のために身代金を要求する悪意のあるソフトウェアの一種です。

2. 身代金を支払うとデータは元に戻りますか?

身代金を支払ったとしても、必ずしもデータが復旧されるわけではありません。支払い後に鍵やパスワードが提供されない場合や、復旧できないことも多く報告されています。

3. ランサムウェアはどのように感染しますか?

主な感染経路は、フィッシングメールの添付ファイルや悪意のあるリンク、改ざんされたウェブサイト、USBメモリなどです。また、リモートデスクトッププロトコル(RDP)を通じても感染することがあります。

4. ランサムウェアに感染した場合、どうすればいいですか?

感染が疑われる場合は、すぐにネットワークから切断し、専門のセキュリティ業者に相談することが推奨されます。また、バックアップがあれば、データを復元することが可能です。

5. ランサムウェアの被害を防ぐためにはどうすればいいですか?

定期的なデータのバックアップ、オペレーティングシステムやソフトウェアのアップデート、信頼できるアンチウイルスソフトの導入が重要です。また、不審なメールやリンクをクリックしないことも大切です。

6. ランサムウェアの身代金はどのくらいですか?

身代金の額は数万円から数百万円まで様々ですが、攻撃者によって異なります。一般的には、支払いを促すために心理的に圧力をかける手法が用いられます。

7. ランサムウェアはどのデバイスにも感染しますか?

はい、ランサムウェアはWindowsパソコンだけでなく、Macやスマートフォン、さらにはIoTデバイスにも感染する可能性があります。すべてのIT機器で感染のリスクがあるため、注意が必要です。

まとめ

サイゼリヤのランサムウェア攻撃は、企業が直面するサイバーセキュリティの脅威を浮き彫りにしています。

ランサムウェア攻撃は、個人情報の漏洩だけでなく、企業の信頼性や業務継続にも深刻な影響を与える可能性があります。

最近の有名な事案からもわかるように、サイバー攻撃はますます巧妙化しており、企業はセキュリティ対策を強化する必要があります。

今後も、企業や個人がサイバーセキュリティに対する意識を高め、適切な対策を講じることが求められます。

スポンサーリンク

よかったらシェアしてね!
  • URLをコピーしました!

コメント

コメントする

CAPTCHA

目次