【サイバー攻撃事例】ランサムウェアによる攻撃が世界中で急増

2020.10.09

アスピレイション株式会社セキュリティチームです。

今回は緊急にご対応いただくべき、最新のサイバー攻撃事例についてご紹介いたします。

攻撃対象の組織のシステムやデータを暗号化し、利用不可能にした上で解除のための身代金を要求するランサムウェアによるサイバー攻撃が今年に入り世界中で急増しています。

有名な事例ですと、8月にGPS機器やスマートウォッチメーカーとして知られるGarminと米CANONが立て続けにランサムウェア攻撃の被害に遭い、一時的なサービスの停止に追いやられました。さらに一部報道によるとGarmin社はシステム復旧のために、攻撃者に対し数百万ドルの金銭を支払ったとも言われています。

その他にも、下記のように今年9月以降だけでも多くの企業や組織がランサムウェアによる攻撃を受けたと報道されています。

＜ランサムウェア攻撃の事例＞

・ドイツの病院へのランサム攻撃の影響で女性が死亡

https://www.theverge.com/2020/9/17/21443851/death-ransomware-attack-hospital-germany-cybersecurity

・ランサムウェア攻撃で50万人以上の米国のレフリーのデータが盗まれる

https://www.express.co.uk/news/world/1338392/US-cyber-attack-ArbiterSports-payout-data-sports-referees-ransomware-hack-china-russia

・サイモンフレーザー大学、今年春にランサムウェア攻撃を受け25万人分のアカウントが流出

https://www.cbc.ca/news/canada/british-columbia/sfu-ransomware-attack-1.5732027

・米Tyler Technologies社、ランサムウェア攻撃被害

https://krebsonsecurity.com/2020/09/govt-services-firm-tyler-technologies-hit-in-apparent-ransomware-attack/

・伊Ray-Banの親会社、ランサムウェア攻撃被害

https://www.techradar.com/news/ray-ban-parent-company-reportedly-suffers-ransomware-attack

・英保険会社ArdonaghGroup、ランサムウェア感染により200の管理アカウントを停止

https://www.theregister.com/2020/10/06/ardonagh_group_ransomware/

・ランサムウェアハッカーグループがアルゼンチンに400万ドルのビットコイン要求、国境が4時間閉鎖

https://blockchain.news/news/ransomware-group-demands-4m-bitcoin-argentina-border-activity-halted-4-hours

・チリの銀行がランサムウェア攻撃で全支店を閉鎖

https://www.zdnet.com/article/chilean-bank-shuts-down-all-branches-following-ransomware-attack/

ランサムウェアを感染させる為の攻撃手法は様々で、特定の企業をターゲットとした標的型攻撃などを100%防ぐことは非常に難しいですが、組織のセキュリティポリシーの見直しやシステムの脆弱性の改善、重要データの管理及び復旧体制を見直すことなどにより、深刻な被害にあう可能性を大幅に軽減することが可能です。

そのためにもまずは客観的に自社のセキュリティのどこに脆弱なポイントがあるかを知ること、その上で必要なセキュリティ対策を取ることが重要となります。

アスピレイションではランサムウェア攻撃に対するお客様社内のセキュリティレベルを、第三者の専門家としての立場から客観的に診断する「ランサムウェア攻撃対策セキュリティ診断」を提供しております。また、診断結果を基にお客様に最適な対策のご提案までをいたします。まずどこから対策を行えばよいか分からないというお客様も是非一度本診断をお受けされることをお勧めいたします。

詳細やお見積などについてはこちらまで。お気軽にご相談ください。