国内・海外のランサムウェア事例9選を紹介！業界別に被害状況を詳しく解説

ゲーム業界｜ランサムウェア攻撃を伴う不正アクセスで最大39万件の情報漏洩

2020年11月、大手ゲームソフトウェアメーカーがランサムウェア攻撃を目的とした不正アクセスを受け、最大39万件の個人情報が流出した事件が起こりました。

個人情報の流出だけでなく、メールやファイルサーバーが利用できなくなったことで、一時的に業務停止にまで追い込まれています。

不正アクセスの主な原因は、予備用の旧式VPN装置を利用したことにあります。

同社はテレワークを緊急で導入するため、通常のVPN装置だけでなく、旧式のVPN装置をやむなく利用しました。

攻撃者にそのVPN装置の脆弱性を狙われたことで、社内ネットワークへの不正アクセスを許してしまったのです。

食品業界｜基幹システムやバックアップサーバーが暗号化

2021年7月、大手製粉企業がランサムウェアに感染し、基幹システムやバックアップサーバーが暗号化され、データの復旧が困難になる事件が発生しました。

ランサムウェア攻撃による被害はシステムの暗号化と、企業情報や個人情報の流出も指摘されています。

同社はマルウェアに対してセキュリティ対策を展開していましたが、攻撃者による巧妙な手口により、セキュリティを突破されてしまいました。

社内のほぼ全てのシステムに影響が出たことから、決算報告書の提出を約3ヶ月延期するなど、甚大な被害が及んでいます。

自動車業界｜ランサムウェア感染が原因で工場の出荷が一時停止

2020年6月には、国内の大手自動車会社がランサムウェアに感染し、海外と国内の工場での出荷が一時停止となりました。

被害を受けた工場は国内外で9つあり、生産や出荷が停止したほか、本社のパソコンが使用できなくなり、ネットワークシステム障害も伴いました。

この事件の原因は、従来のランサムウェアとは違った手法が用いられたことにあります。

攻撃者は社内ネットワークを管理する中枢のサーバーに設定変更を施し、外部との通信を遮断することにより、社内の情報を暗号化しています。

関係者によると、同社でのみ作動するようカスタマイズされたランサムウェアが使用されたとのことです。

電機業界｜ランサムウェア攻撃を受けてグローバルな被害が発生

2017年5月、国内の電機メーカーがランサムウェア攻撃を受け、社内ネットワークのサーバーに感染が広がり、グローバルな被害を受けました。

欧州の子会社の検査機器がマルウェアに感染し、その後社内ネットワークのサーバーに広がり、社内全体に感染が拡大しました。

攻撃の種類は、「WannaCry」と呼ばれるワーム型ウイルスのランサムウェアです。

この攻撃により、社内システムの一部が停止したほか、メールの送受信にも甚大な影響を及ぼしました。

教育機関｜国立大学が不正アクセスを受け約4万件の個人情報が流出

2022年10月には、国立大学機構が第三者による不正アクセスを受け、ランサムウェアに感染しています。

アカウントを管理する認証システムの不正アクセスにより、4万件以上の個人情報が流出した可能性があります。

攻撃対象は、学生や職員の個人情報を管理する認証システムのサーバーで、氏名や生年月日、メールアドレスなどの情報が危険にさらされました。

事件が起こった主な原因は、ファイアウォールの設定変更時のミスにあります。

2022年8月にファイアウォールの設定を変更したところ、一部ミスが存在しており、外部から内部システムにアクセスできる状態になっていたとのことです。

医療機関｜院内システムがランサムウェアに感染してカルテ暗号化

2021年10月、病院の院内システムがランサムウェアに感染して、電子カルテシステムが暗号化されました。

感染したランサムウェアの種類は「Lockbit2.0」と言われるもので、電子カルテが閲覧できなくなり、その結果として2ヶ月超もの間、通常の診療ができませんでした。

この事件では、病院側が危険なセキュリティ運用を行っていたことが指摘されています。

具体的には、VPN装置の脆弱性を放置していたことや、単純なパスワードを設定していたこと、セキュリティ対策ソフトの利用を停止していたことなどが挙げられます。

ランサムウェアに感染した結果、データの復旧を依頼したベンダー側が独断で身代金を支払ってしまいました。

アメリカ｜大手医療企業が攻撃により約400の外来センターのシステムが停止

2020年9月、アメリカの大手医療企業がランサムウェア攻撃を受け、国外を含む約400の外来センターを運営している同社のコンピューターや電話システムが利用できなくなりました。

この攻撃の影響により、患者が他の救急救命室や施設に搬送されたり、予約や検査結果に遅延が生じるなど、多岐にわたる被害が及んでいます。

攻撃の種類は、通称「Ryuk（リューク）」と呼ばれるランサムウェアで、感染の原因はフィッシングメールによる感染だとされています。

たった1通のフィッシングメールにより、グローバルで大規模な被害へと発展しました。

ドイツ｜大学病院が攻撃を受けて30台のサーバーが暗号化

2020年9月、ドイツの大学病院がランサムウェア攻撃を受けたことで、30台のサーバーが暗号化され、システムダウンしました。

この影響で救急患者の受け入れが行えず、別の病院へと搬送された女性患者が死亡するといった事件へと発展しています。

病院がランサムウェア攻撃を受け、人が亡くなった事件は今回が初めてだとされています。

主な原因は、大学病院が使用していた商用アドオンソフトウェアの脆弱性にあり、攻撃者はこの脆弱性を狙ってマルウェア感染を引き起こしました。

イギリス｜国民保健サービスが攻撃被害でシステム停止

2017年5月、イギリスの国民保健サービスがランサムウェア攻撃により、コンピューターのシステム停止に追い込まれました。

ランサムウェアによる身代金要求と、関連する3つの口座を分析したところ、事件発生からたったの4日で約433万円が支払われたとのことです。

この種のサイバー攻撃は、「Wanna Decryptor」や「WannaCry」と呼ばれるマルウェアによるもので、被害はイギリスだけでなく150カ国以上で発生しています。

この事件をきっかけに、全世界でランサムウェアの脅威が広く伝わりました。

怪しいWebサイトやリンクを開かない

不審なWebサイトやリンクは安易に開かないことが大切です。

特に以下のようなWebサイトは、マルウェア感染のリスクが高くなります。

また、受信したメールやSNSのメッセージ内に含まれるリンクには注意し、疑わしいものは開かないようにしましょう。

無闇にファイルやアプリをダウンロードしない

知らないソースからのファイルやアプリのダウンロードは、ランサムウェアの可能性があるため避けるべきです。

ダウンロード前にはその出所を確認し、信頼できるファイルかどうかを判断する必要があります。

たとえ有名な企業を名乗っていたとしても、なりすましの可能性もあるため、ダウンロードを行う際に出所を確認する癖をつけましょう。

OS・ソフトウェアを常に最新の状態に保つ

OSやソフトウェアの定期的なアップデートは、セキュリティの脆弱性を修正し、デバイスをランサムウェアから守るために重要です。

多くのソフトウェア開発者やOS提供者は、セキュリティパッチを定期的にリリースしています。

アップデートをすぐに適用し、常に最新の状態を維持することで、ランサムウェアによる攻撃のリスクを低減できます。

個人情報や機密情報は安易に公開しない

個人情報や機密情報は、SNSやインターネット上で安易に公開してはいけません。

なぜなら、公開した情報がきっかけで、ランサムウェア攻撃が行われる場合があるためです。

特にSNS上での情報共有は、誰が情報を確認しているかわからないため十分な注意が必要です。

また、従業員に対するセキュリティリスクの教育を徹底し、情報漏洩のリスクを減らす工夫も求められます。

公衆Wi-Fiを利用する際はVPNを使う

公衆Wi-Fiは利便性が高い反面、セキュリティが低いことが問題視されています。

このネットワークを通じて、攻撃者が不正なアクセスを試みるリスクがあるため要注意です。

マルウェア感染のリスクを防ぐためにも、公衆Wi-Fiを使用する際は、VPNを利用して通信内容を暗号化するようにしましょう。

VPNの使用は通信の安全性を高め、ランサムウェア攻撃のリスクを低減します。

ただし、VPNサービスそのものにマルウェアが仕込まれているケースもあるため、使用する際は信頼できる開発元かどうかを必ず確認しましょう。

セキュリティ対策ソフトを導入する

有効なセキュリティ対策ソフトを導入すれば、ランサムウェアを含めたさまざまなサイバー攻撃を効果的に防げます。

対策ソフトの多くは不審な動作を常時監視し、ランサムウェアの侵入を防ぐだけでなく、感染した場合の被害拡大を防ぐために迅速に対応します。

対策ソフトを導入する際は、サービスの豊富さやベンダーの信頼性を必ず確認しましょう。