2022年ランサムウェア被害事例 警視庁の資料から見えることがあった(vol.10)
2022年9月15日、警察庁は「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公表しました。同庁は本資料の中で、「サイバー空間が量的に拡大し質的にも進化しており、あらゆる国民、企業等にとって、サイバー空間は「公共空間」としてとしての重みを担うようになってきている」と指摘しています。更には、「国内においてランサムウェアによる感染被害が多発し、事業活動の停止・遅延等、社会経済活動に多大な影響を及ぼしている。サイバー攻撃や不正アクセスによる情報流出の相次ぐ発生など、サイバー空間における脅威は極めて深刻な情勢が続いている。」と指摘しています。本記事では、前述の警察庁資料を参考にしながら、2022年上半期ランサムウェア被害・事例についてご紹介いたします。
目次
2022年サイバー攻撃事例1 小島プレス工業へのサイバー攻撃
2022年度は毎月大手企業・団体・病院などのサイバー攻撃がメディアでも公表されました。実際にメディアで公表されたサイバー攻撃被害の事例をご紹介いたします。
2022年の代表的なサイバー攻撃事例は2つあります。ひとつ目はトヨタ自動車のサブライチェーンの1社、小島プレス工業へのサイバー攻撃です。
法人名・団体名 小島プレス工業
被害時期 2022年3月
メディア記事タイトル 「トヨタ系小島プレス 2月のサイバー攻撃、子会社経由で」
記事の見出し
トヨタ自動車の取引先で、樹脂部品を手掛ける小島プレス工業(愛知県豊田市)は31日、2月末に受けたサイバー攻撃について調査報告書を公表した。今回のシステム障害により、トヨタは3月1日に国内全工場の停止に追い込まれた。小島プレス工業のサイバー攻撃報告書(システム停止事案報告書)ではサイバー攻撃の中身や現時点で情報漏洩がない点、再発防止策について記載した。
2022年サイバー攻撃事例2 東映アニメーションへのサイバー攻撃
2022年の代表的なサイバー攻撃事例のふたつ目は、東映アニメーションへのサイバー攻撃です。
法人名・団体名 東映アニメーション
被害時期 2022年3月
メディア記事タイトル 「不正アクセスで映画延期 東映系『ドラゴンボール』」
記事の見出し
東映アニメーションは18日、4月22日に予定していた「ドラゴンボール超 スーパーヒーロー」の公開を延期すると発表した。6日に社内システムが不正アクセスを受け、作品製作が難しくなった。ブリヂストンと森永製菓も18日に不正アクセスを受け、生産活動に支障が出ていることを明らかにした。日本企業にサイバー攻撃の影響が広がっている。
2022年サイバー攻撃事例3 ランサムウェア被害を中心にした一覧表
2022年度の実際にメディアで公表されたサイバー攻撃被害の事例は、ランサムウェア被害を中心に広がっていきました。ランサムウェア被害を一覧表でご紹介いたします。
|
被害 時期 |
法人名 団体名 |
メディア 記事 タイトル |
見出し |
|
2022年 3月 |
デンソー | デンソー独法人にサイバー攻撃 機密情報公開で脅迫か | トヨタ自動車系の部品メーカー、デンソーは13日、ドイツの現地法人がサイバー攻撃を受けたことを明らかにした。身代金を請求するウイルス「ランサムウエア」の感染を確認した。攻撃を仕掛けたとみられる犯罪グループがデンソーを脅迫する声明を出している。デンソーは現時点で事業に影響は出ていないとしており、主要顧客であるトヨタ自動車も「工場稼働など影響はない」としている。 |
|
2022年 3月 |
トヨタ自動車 | トヨタ、国内全工場を停止へ 部品会社にサイバー攻撃 | トヨタ自動車は28日、3月1日に国内全工場(14工場28ライン)の稼働を停止すると発表した。トヨタ車の部品をつくるサプライヤーがサイバー攻撃を受け、部品供給を管理するトヨタのシステムが影響を受けたため。2日以降に通常稼働に戻せるかどうかは精査中。日野自動車とダイハツ工業も同日、同じ理由で1日に国内工場を止めると明らかにした。 |
|
2022年 3月 |
ブリヂストン | ブリヂストン米子会社にサイバー攻撃、工場一時稼働停止 | ブリヂストンは18日、米子会社がサイバー攻撃を受け、工場の稼働を一時停止していたと発表した。身代金要求型ウイルスへの感染で社内システムの総点検に踏み切ったためで、工場は2月下旬から数日程度止めた。現在は再開しているという。自動車業界ではサイバー攻撃による被害が相次いでいる。 |
|
2022年 3月 |
三桜工業 | 三桜工業、北米子会社にサイバー攻撃 社内情報が流出 | 自動車部品メーカーの三桜工業は24日、米子会社がサイバー攻撃を受けたことを明らかにした。ハッカー組織が身代金要求型ウイルス「ランサムウエア」による攻撃を仕掛け、一部のデータをインターネット上の独自サイトで公開していた。米子会社はネット接続を遮断し、取引先に影響が広がらないようにした。自動車メーカー向けの部品生産に影響はないとしている。 |
|
2022年 4月 |
月桂冠 | 月桂冠でシステム障害 不正アクセスを確認 | 月桂冠は6日、管理するサーバーが第三者による不正アクセスを受け、社内システムに障害が発生したと同社ホームページで発表した。2日に障害を確認した後、拡大を防ぐためサーバーの停止や、外部とのネットワークを遮断するなどの対応を実施した。 |
|
2022年 4月 |
コニカミノルタ | コニカミノルタ、英子会社が不正アクセス被害 | コニカミノルタの英国子会社がサーバーに不正アクセスを受けたことが5日、分かった。現時点で顧客情報や社内情報の流出は確認されていない。外部の専門機関に依頼し、詳細な状況や原因の調査を進めている。身代金要求型ウイルス「ランサムウエア」によるサイバー攻撃を受けたとみられる。ファイルの一部が破損した状態で、パソコンでのメールの送受信ができないなど業務への影響が出ている。ハッカー集団が「ダークウェブ」と呼ばれる闇サイト上で攻撃を表明した。 |
|
2022年 4月 |
パナソニックホールディングス | パナソニックHDのカナダ子会社、ランサムウエアに感染 | パナソニックホールディングス(HD)は7日、主に家電の販売を手がけるカナダの子会社がサイバー攻撃を受け、身代金要求型ウイルス「ランサムウエア」に感染したと発表した。「Conti(コンティ)」という攻撃者グループが運営するサイトに、抜き取られたとみられるデータが4月5日に掲載されたことも確認したという。 |
|
2022年 5月 |
しまむら | しまむら、商品取り寄せを利用できず サイバー攻撃の影響 |
しまむらは大型連休中にサイバー攻撃を受けていたことを明らかにした。4日から社内ネットワークへの不正アクセスによるシステム障害が発生し、商品を店舗に取り寄せるサービスが利用できない状況が続いている。個人情報の流出は確認されていないが、小売業界では電子商取引(EC)販売の拡大に伴い顧客情報の取り扱いが増えており、サイバー攻撃への対策強化が急がれる。 |
|
2022年 6月 |
TBカワシマ | 「トヨタ紡織子会社にサイバー攻撃」 ハッカー集団表明 | トヨタ紡織子会社で自動車の内装材を手掛けるTBカワシマ(滋賀県愛荘町)に対して、サイバー攻撃をしたと主張する犯行声明が出ていることが21日、わかった。ハッカー集団「ロックビット」が自らのホームページに、攻撃した組織としてTBカワシマの社名を明記した。現時点で生産への影響は確認されていない。 |
|
2022年 7月 |
安江病院 | 患者11万人情報流出か 岐阜の病院 不正アクセス | 岐阜市の安江病院は4日、外部から不正アクセスを受け、病院のコンピューターシステムに保管していた患者や職員、計約11万人分の個人情報が流出した可能性があると発表した。病院によると流出した可能性があるのは、患者や新型コロナウイルスワクチン接種者、延べ11万1991人と、職員715人分の名前や住所、電話番号や病歴など。 |
|
2022年 8月 |
SOMPOホールディングス | SOMPO、傘下の台湾保険仲介にサイバー攻撃 漏洩なし | SOMPOホールディングスは23日、傘下の台湾保険仲介会社が18日に外部からのサイバー攻撃を受けたと発表した。社内の7台のサーバーでファイルが暗号化され、各種システムが利用できなくなった。 |
|
2022年 9月 |
大潟村農業協同組合(JA大潟村) | JAシステムがサイバー攻撃被害で情報流出の可能性、JA大潟村 | 大潟村農業協同組合(JA大潟村)は2022年9月16日、運用するJAシステムにサイバー攻撃が発生し、情報が流出した可能性があると明らかにしました。説明によると、JA大潟村では現在、セキュリティー会社の協力のもと調査・復旧を進めているとのこと。公表時点で詳しい原因や経緯は明らかにされていませんが、判明次第、公表するとしています。 |
|
2022年 10月 |
大阪急性期・総合医療センター | 阪・病院サイバー攻撃の侵入口業者、 徳島の被害病院と同一のVPN利用 |
身代金要求型ウイルス「ランサムウエア」とみられるサイバー攻撃でシステム障害が続く大阪急性期・総合医療センター(大阪市住吉区)は11月7日、完全復旧を2023年1月と見込んでいると明らかにした。給食を委託する業者経由でシステムに侵入された可能性が高いという。障害の発生から7日で1週間が経過。すでに手術は一部再開したが、電子カルテシステムは依然として使えず、一般外来業務も停止したままだ。10月31日に発覚した今回の攻撃では、患者の個人情報や治療内容を記録した電子カルテが使えなくなった。ハッカー側からシステム復旧にあたってビットコインを支払うよう要求されたが、「金銭を支払う考えはない」と拒絶していた。 |
※インターネット、wiki調べ
表の通り、ランサムウェアによる感染の被害事例が目立っています。その感染被害により、国内の自動車関連企業や半導体関連企業、産業機器関連企業をはじめ、サプライチェーン全体が影響を受けて生産・販売活動の停止、金銭的被害などが見受けられました。
その他、医療・福祉での様々な企業・団体等がランサムウェアに感染し、新規患者の受け入れ停止、サービス障害(患者の個人情報や治療内容を記録した電子カルテの利用停止など)、個人情報・機密情報の流出などの事態が発生しました。その他にも国内企業の海外子会社がランサムウェア感染被害を受け、機密情報の流出が確認されており、国家安全保障の観点からも大きな影響が生じる状況となっています。
冒頭でご紹介した警察庁の発表資料には、検知したサイバー空間における探索行為等とみられるアクセス件数は継続して高水準に推移しています。大部分が海外を送信元とするものであり、海外からの脅威が引き続き高まっているとしています。来年度以降もサイバー攻撃の被害件数は増えるとされています。
まとめ
「2022年ランサムウェア被害事例 警視庁の資料から見えることがあった」と題して、ご紹介してまいりました。2022年度のサイバー攻撃を調査するなかで、国の機関も状況に応じて注意喚起しています。
例えば、2022年3月1日には、ランサムウェアによる被害の発生やサイバー攻撃事案のリスクの高まりを踏まえ、内閣官房内閣サイバーセキュリティセンター(NISC)や関係省庁(経済産業省・金融庁・総務省・厚生労働省・国土交通省・警察庁)との連名により、重要インフラ事業者等をはじめとする企業、団体等に対して、具体的なセキュリティ対策の実施項目を挙げながら、サイバーセキュリティ対策を強化するよう注意喚起を行っています。しかしながら、2022年3月1日以降も、サイバー攻撃被害はなくならず、本質的な予防・対策にはなっていないというのが実態です。
サイバー攻撃のなかでもランサムウェアは巧妙化しており、「二重脅迫型ランサムウェア」が主流になっていることやそのための対策についても以前のブログでも紹介していますので、いま一度これらの記事や資料を読み返してみませんか。
近年におけるランサムウェア被害 身代金要求 2つの事例(vol.5)
https://itsol.dentsusoken.com/appguard/blog/ransomware-twocases-vol5-2519/
「ランサムウェア対策」と「emotet(エモテット)対策」について学習できる資料があります。弊社ではランサムウェア対策やEmotet(エモテット)対策を学びたい方に参考になる資料「ランサムウェア被害・EMOTETの脅威をこっそり学べるガイド」をご用意しています。本資料は企業のセキュリティ強化に向けて必見の資料です。ぜひダウンロードいただき、ご覧ください。