PCネットワークサポートブログ
2021.06.07
ランサムウェアの驚異
5月8日、米国で最大の石油パイプライン企業がランサムウェアの攻撃を受け、操業を停止しました。
東海岸最大大手の同社は、東海岸で消費される石油の45%ものシェアを持ち、米国政府は緊急事態を宣言しました。
この攻撃により石油の供給が断たれた東海岸では、ガソリンの価格が急騰し、恐慌状態が引き起こされました。
その後5月13日に操業は再開されましたが、事態の解決の為に、440万ドル(4億8000万円)の身代金を支払ったと、同社のCEOが明かしています。
また、同15日には大手保険・金融グループのAXA(アクサ)がランサムウェアによる攻撃を受けて、契約者の医療情報や銀行口座情報などの個人情報を含む3TBものデータを盗み出されたことが明らかになりました。
盗み出された情報には、医療情報や銀行口座情報、パスポートなどの身分証明書といった契約者の個人情報が含まれるとのことです。
更に同31日に、ブラジルを拠点とする世界最大手の食肉加工業者・JBSがサイバー攻撃遭い、アメリカ・カナダ・オーストラリアのシステムを停止したことを発表しました。
JBSは世界最大の食肉業者であり、この攻撃によって牛肉の価格が一時的に100倍以上に跳ね上がる等の混乱が生じました。
この攻撃もランサムウェアによるものであり、身代金の要求があったと発表されています。
このように、年々サイバー攻撃による被害が大きくなってきています。
大企業が攻撃を受ければ大々的にニュースになりますが、中小企業を狙った攻撃も跡を絶ちません。
また、報道されるような大企業への攻撃も、実際は下請けの中小零細企業を足がかりとされて攻撃されるという事例も多くあります。
ランサムウェアで暗号化されてしまったファイルを自力でもとに戻すことは不可能です。
攻撃を受けてしまえば、ファイルを諦めるか身代金を支払うしか選択肢はありません。
その上、自社からどのような情報が漏洩したか知る術は無いため、自社に関係すると思われるすべての事業者や個人に対して、謝罪や補償をする必要も出てくるでしょう。
ランサムウェアの平均被害額は1億2000万円以上とも言われています。
被害を受ける前に対策を立てる必要がありますね。