事例から見る、「もしランサムウェアに感染したら」

皆さん、こんにちは。南波真之(なんばさねゆき)と申します。

前回の記事では、中小企業の情報セキュリティガイドラインを紹介しました。経営者が知っておくべき情報や実際に現場の人が動く際の進め方など細かく書いてあります。情報セキュリティの被害が増えてきている現在ですが、中小企業の経営者や管理職などで技術やセキュリティに詳しくない人たちは多く、それぞれの役職に応じた知識や理解が十分ではないケースもあります。そのような場合にはこのガイドラインをまず見てみることをおすすめします。

さて、今回はランサムウェアに感染してしまったら企業はどうなるのか、について具体的な事例をもとに見ていきます。

目次

2023年6月に発生した「エーザイ株式会社」のランサムウェア被害

医薬品の研究開発、製造、販売、輸出入を行っているエーザイ株式会社は多くの人が知っている企業です。私達が利用する製品でいうと、チョコラBB® やセルベール® といったブランドが有名です。

今回発生した状況について

そんな大企業のエーザイ株式会社ですが、2023年6月6日に「ランサムウェア被害の発生について」というタイトルでニュースを出しました。

(参考)ランサムウェア被害の発生について – エーザイ株式会社

2023年6月3日(土)の深夜に、エーザイグループ企業の複数のサーバが暗号化されてしまう被害が発生したことを確認した、というものです。

状況を把握した後すぐに調査を開始し対応を取っているという状況ですが、業務上の影響はでているようで、被害の対応のために物流に関連するシステムなどの国内外の社内システムをサーバから切り離している状況です。ホームページやメールは利用できる状況ですが、もしかすると業務に関するシステム関連で影響がでてしまっている可能性も考えられます。

また、情報流出の事実があるかどうかもまだ調査中になります。

ランサムウェアとは

今回の手口はランサムウェアと呼ばれています。ランサムウェアとは、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせて作られた名称で、コンピュータウイルス、マルウェアの一種です。

一般的な手法としては、不特定多数に一斉にメールをばらまき、その中の誰かがメールの添付ファイルを開封、悪意のあるサイトを閲覧することで感染してしまいます。すると、パソコン内に保存してあるファイルが勝手に暗号化され、利用できない状態にされてしまう、といった被害が発生します。そして、その暗号化の解除をするために金銭を要求してくるという手口で犯罪に利用されます。

この手口は日々高度化されており、今回のケースのように大企業も被害に遭うような状況になっています。

ランサムウェアについては、「ランサムウェアの被害増加と手口の高度化とその対策とは?」もご参考下さい。

今後への影響

現在は調査中という状況のため、状況の判明を全力で行っているところですが、業務への影響がどのくらいあるのか、暗号化された情報については元に戻るのか、機密情報の流出が発生しているのか、といった企業運営に非常に重要な部分が今後のポイントになりそうです。更に上場企業のため、株価への影響も考慮すると、とても大きな話になります。

すでに状況調査で外部や社内が動いていますので、その部分の金銭的コストも発生しており、そこに加えてどのくらいのコスト的なインパクトがあるのかも見ておく必要があります。

しっかりと対応をしていくと思いますので、ランサムウェア被害の場合に上場企業がどういった対応をしていくのかも私達としてはチェックしておきましょう。

ランサムウェアは基本的な対策から始めましょう

今回は、ランサムウェアの被害について実例を用いて、初動や今後の対応影響を書いてきました。

ランサムウェアについては、特に企業として被害が増えている手法のため、十分な対策を行う必要があります。

とはいえ、情報セキュリティに詳しい人材はどの企業にも豊富にいるわけではないですし、やるべきことは企業としてたくさんあります。ウイルス対策、セキュリティ対策と言っても、アンチウイルス、アンチスパム、デバイス保護、不正アクセス防止、ファイアーウォールなど様々ありますが、何をしたら良いのか困ってしまっているという方も多い印象です。であれば、Dr. Webの企業向けセキュリティソリューションを利用するのが対策の1つです。

Dr. Webでは、サイバーセキュリティに関するソリューション、サービスを企業様の規模や課題に応じて、お客様のコンピュータ資産を守るということを優先して提供しています。

ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下を御覧ください。
https://www.drweb.co.jp/

テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
https://drweb-antivirus.jp/avd_free_3month/

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次