KADOKAWAのランサムウェア被害が大きな話題となっています。悪意ある攻撃者が増え続け、サイバー攻撃の手口も日々進化している今、この事件は皆さんにとっても他人事ではありません。もし被害に遭って大切な情報を漏洩させてしまった場合、業務停止や復旧コストだけでなく、多額の損害賠償を命じられる可能性もあります。単なる被害者というだけでは済まないのです。今回は、KADOKAWAのようなサイバー攻撃被害に遭った際に考えられるリスクと、そのような事態を防ぐための対策について解説します。
KADOKAWAが受けたランサムウェア攻撃による被害
2024年6月8日、大手メディア企業であり、ニコニコ動画なども運営するKADOKAWAがランサムウェアの被害に遭っていることが明らかになりました。本稿執筆時点の7月29日現在、事態はまだ完全に収束してはおりません。
KADOKAWAの発表によれば、この攻撃により従業員や角川ドワンゴ学園の在校生・卒業生・保護者などの情報473件が、SNSや匿名掲示板から漏洩したことが確認されているとのことです。KADOKAWAはこれにより、有形無形に甚大な被害を被ることは想像に難くありません。
このサイバー攻撃は、企業などのネットワークに侵入し、そこにある情報を人質にして身代金を要求する、言ってみれば“サイバー版誘拐事件”のようなものです。大きくは、組織の業務に不可欠なデータを暗号化してしまい、その復号のためのキーを身代金とともに渡す「業務停止型」と、標的組織の保有する個人情報や各種の機密情報を盗み出した上で、身代金を要求し、これに従わなければ盗み取った情報を流出させるという「情報流出型」に大別され、KADOKAWAの場合は後者にあたります。
どちらの場合にせよ、この攻撃を受けた組織は業務の停止や制約、復旧に要する時間とコスト、そして企業イメージの毀損(レピュテーションリスク)など、有形無形の損害を被ることとなります。警察庁の発表(※)によれば、令和5年の国内におけるランサムウェア被害報告件数は197件に上りますが、被害に遭っても身代金を支払うなどして報告しないケースも多数あることが想定されるため、この件数はむしろ氷山の一角であり、実際にはこの何十倍、何百倍の被害が発生しているのかもしれません。
ランサムウェア攻撃を行う悪意者は世界中で数を増し、また手口も日々、巧妙化しているわけですから、読者の皆さんにとっても、こうした被害は決して他人事ではないでしょう。
この記事は参考になりましたか?
- この記事の著者
-
細川義洋(ホソカワヨシヒロ)
ITプロセスコンサルタント東京地方裁判所 民事調停委員 IT専門委員1964年神奈川県横浜市生まれ。立教大学経済学部経済学科卒。大学を卒業後、日本電気ソフトウェア㈱ (現 NECソリューションイノベータ㈱)にて金融業向け情報システム及びネットワークシステムの開発・運用に従事した後、2005年より20...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
