今日を知り、明日を変えるシステム運用メディア

ラスベガスから講演レポートなどお届け
10月に確認された主な国内のサイバー攻撃まとめ。傾向と対策を考える

10月に確認された主な国内のサイバー攻撃まとめ。傾向と対策を考える

ニュース #ダイジェスト #サイバー攻撃 #セキュリティ

日本企業をターゲットとしたサイバー攻撃は少しずつ増えており、2024年10月は特にランサムウェアの攻撃が目立った月でした。知名度の高い大手企業もランサムウェア攻撃の被害を報告しており、一層の警戒に今後は力を入れる必要があるでしょう。

下水関連施設にランサムウェア攻撃(神奈川県)

下水関連施設にランサムウェア攻撃

10月9日、神奈川県の下水関連施設にランサムウェア攻撃が行われました。職員が施設のパソコンの不具合を確認したため、保守業者による調査を依頼したところ、その原因がランサムウェアの「BlackSuit」によるものであることが判明したということです。

被害を受けたのはサーバーおよびパソコン2台で、下水設備そのもののシステムの稼働には支障をきたしていません。しかしサーバーやパソコンには施設見学に訪問していた自動の個人情報や職員人事に関連するデータが保存されていたことから、これらが流出した可能性があるとして注意を呼びかけています。

大手時計・計算機メーカーにランサムウェア攻撃

大手時計・計算機メーカーにランサムウェア攻撃

10月5日、国内の大手時計・計算機メーカーのサーバーにてシステム障害が発生しました。その後の調査によって原因がランサムウェア攻撃にあることがわかり、同社および関係会社の個人情報や、機密情報の一部が流出した恐れがあるとしています。

現状、ランサムウェア攻撃の原因や具体的な被害状況については明らかになっておらず、引き続き調査を進めているとのことです。また、システム復旧は11月末を目指し調整中ということです。

取引先や関連会社の多い大手企業がランサムウェア攻撃を受けてしまうと、中小企業に比べると情報流出の規模や流出に伴う損失が大きくなってしまうのは免れません。

大手レストランチェーンにランサムウェア攻撃

大手レストランチェーンにランサムウェア攻撃

国内大手レストランチェーンは2024年10月、何者かによるランサムウェア攻撃を受け、情報流出の被害に遭った可能性があることを発表しました。

同社の一部サーバーで障害が発生し、重要システムの正常な稼働が損なわれる事態を受け、調査を行いました。結果、その原因がランサムウェア攻撃によるものだと判明し、その後の調査によって、情報流出の可能性も出てきたということです。

流出した情報の中には従業員情報や社内機密情報、顧客情報が含まれていると想定され、影響の詳細な範囲を調査しています。

大手ゲーム会社にサイバー攻撃。個人情報流出も

大手ゲーム会社にサイバー攻撃。個人情報流出も

日本を代表する大手ゲーム開発会社が、8月に攻撃を受けたサイバー攻撃についての詳細を10月に報告しています。

同社は8月、第三者による不正アクセス被害を受け、従業員情報の流出を確認していました。退職者を含めた従業員2,606件分の情報が不正アクセスによって流出し、氏名や業務用のメールアドレスが悪用のリスクにさらされているということです。

情報が流出したおそれのある従業員には同社より個別に連絡を行い、問い合わせ窓口も儲けることで、退職者向けの対応を進めています。

同社は今回の事件を受け、被害に遭ったサーバーの再構築を行い、より高度なセキュリティ環境へと移行したとしています。

大手船舶研究会社にサイバー攻撃。従業員情報など流出

大手船舶研究会社にサイバー攻撃

大手船舶研究会社も、8月に受けたサイバー攻撃に関する詳細を、10月に公開しています。

8月25日、同社はサーバー上のファイルが何者かによって暗号化され、アクセスができなくなっていることが判明しました。調査の結果、何者かが同社の認証情報を入手し、不正アクセスを行いランサムウェア攻撃を仕掛け、ファイルを暗号化したということです。

また、今回の攻撃によって同社は個人情報が外部に流出した可能性があることも発表しています。業務上の影響は確認されておらず、サイバー攻撃に伴う二次被害も現状は確認されていないということですが、認証情報の流出経緯については不明点も多く、セキュリティ体制位の見直しが急がれるところです。

ランサムウェア攻撃の多くは、メールを介したマルウェアのインストールによって行われます。

今回の事件の場合、被害を受けた企業の認証情報が外部に流出していたことに起因するものであり、今回の攻撃そのものが別のサイバー攻撃の二次被害である可能性も考えられるでしょう。

大手フードデリバリーサービスでマルウェア感染。3日を超えるシステム障害に

大手フードデリバリーサービスでマルウェア感染

大手フードデリバリーサービスでは、25日から29日にかけてシステム障害が発生。原因がマルウェア感染であったことを発表しました。今回原因となったマルウェア「RedTail」は暗号資産のマイニングを行うもので、個人情報の漏えいは確認されませんでした。

「RedTail」を削除し、29日午後6時30分にはサービスを再開しましたが、再開のための慎重な作業に時間を要したことからサービス障害が想定より長時間となったということです。

業界を問わないランサムウェア攻撃に最大限の警戒を

ランサムウェア攻撃は、サイバー攻撃の中でも最も悪質なものの一種と言われますが、10月だけで多くの企業がその被害に遭っていることがわかりました。

闇ビジネスの一環として、ランサムウェア攻撃は広く実行されており、対象の規模や業種は問いません。一度被害を受けてしまうと、深刻な情報流出やブランド毀損、そして多大な損失を被る恐れがあることから、徹底した予防措置と被害を最小限に抑えるための仕組みづくりが重要です。

ランサムウェア攻撃予防の基本はメールセキュリティの強化ですが、今回紹介した事例のように、流出していた認証情報の悪用によってランサムウェア攻撃が仕掛けられることもあります。自社のセキュリティ状況を正しく評価し、全方位のセキュリティ強化を目指せるのが理想と言えるでしょう。

Ops Today編集部
このライターの記事をもっと読む

関連記事

リスクアセスメントとは?情報セキュリティ対策の基礎
ノウハウ

リスクアセスメントとは?情報セキュリティ対策の基礎

ニュース

最新の注目記事をまとめてチェック!【2024年11月3日週】

最新の注目ニュースをまとめてチェック!【2024年11月17日週】
ニュース

最新の注目ニュースをまとめてチェック!【2024年11月17日週】

人気の記事

2024年8月発効 EU AI規制法への対応のために企業は何をするべきか?
ニュース

2024年8月発効 EU AI規制法への対応のために企業は何をするべきか?

飲食業界におけるサイバーセキュリティの現状は?大手コーヒーショップの情報漏洩を受けて
ニュース

飲食業界におけるサイバーセキュリティの現状は?大手コーヒーショップの情報漏洩を受けて

定期的なパスワード変更は時代遅れ?進むガイドライン改正
ニュース

定期的なパスワード変更は時代遅れ?進むガイドライン改正

最新情報をお届けします!

最新のITトレンドやセキュリティ対策の情報を、メルマガでいち早く受け取りませんか?ぜひご登録ください

メルマガ登録
TOP - ニュース - 10月に確認された主な国内のサイバー攻撃まとめ。傾向と対策を考える