こんにちは、穂苅智哉と申します。
冬ど真ん中の季節です。日本の企業では、最終四半期ということで慌ただしくなっている頃かと思います。
セキュリティ関連のニュースは年始もかなり多くなってきており、大手企業へのランサムウェア被害などが続いています。
2025年1月〜2月にかけて発生した企業のランサムウェア被害
まず取り上げるのは、2月に発生したサンリオピューロランドを運営するサンリオエンターテイメントのランサムウェア被害です。同社によると、2月7日にランサムウェア攻撃を受け、個人情報や機密情報が最大200万件漏洩した可能性があるということです。1月には不正アクセスによってサンリオピューロランドの公式Webサイトが利用できないという被害も出ていたようです。
情報漏洩として可能性がある個人情報に関しては公式が公開しており、会員サービスのユーザー情報、年間パスポート購入者情報、資料請求や拾得物に関する連絡をした人の情報なども漏洩可能性としています。更に、取引先の個人事業主の情報や従業員の情報も該当するということで、これが200万件ということになると、その影響や被害は大きなものになってしまいます。
対応として、親会社のサンリオと連携しながら技術部分を含めての防止策や対策を取っているということで、全容解明と復旧に向けて外部の専門機関とともに調査を進めています。
(参考)当社への不正アクセスによるネットワークトラブルについて
もう1つ、ミツイコーポレーションのランサムウェア被害を紹介します。
ミツイコーポレーションは、静岡に本社を置く美容用品や健康食品、サロンマネジメント等を行っている企業で、社員数は250名です。
そんなミツイコーポレーションが、1月21日にサーバへの不正アクセスを受け、システム障害が発生したことを発表しました。具体的には、社内の販売管理システム、物流管理システムでシステム障害が発生し、被害サーバの停止と、社内と外部とのネットワーク遮断にて対応を行ったということです。
不正アクセスを確認した翌日には対策チームを設置し、原因の判明と対策を進めている状況です。
2025年も企業や団体は特にランサムウェアに十分注意を払わなければならない
ランサムウェアを代表とするサイバー攻撃は、2025年も引き続き多く発生してきます。その中では、「自分たちは大丈夫」という企業や団体は存在しないと思います。
十分な対策をしていても小さなところから攻撃をされることもあります。しかし、対策が不十分、対策をしていないというのは今後の社会においては許されないことになります。
顧客、従業員、協力会社などあらゆる方向の関係者を危険にしてしまう状況のままでいるということは社会的責任の観点でも良くないことですし、何らかの対策をしっかり取っている状態を維持していかなければなりません。
サイバーセキュリティを行うための解決策の1つがDr. Webのソリューション
セキュリティ対策を行う際には様々な観点で自社を考えていく必要がありますが、どのように対策するべきかの判断が難しいという場合は、Dr. Webのセキュリティソリューションを利用するのが対策の1つになります。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスをお客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている学校、企業、団体の皆様で、まずは話を聞いてみたい、詳しく知りたい、という場合は、以下をご覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
