デンソーも攻撃された【ランサムウェアのサイバー攻撃】平均1億2300万円の身代金,防衛策を知ろう！

ランサムウェアによる不正アクセス

先日、ドイツにあるデンソーの販売・開発設計拠点のネットワークがランサムウェアによる不正アクセスを受けたというニュースが私の耳に飛び込んできました。

デンソーはトヨタ自動車グループの大手自動車部品メーカーで、その名前を知っている人も多いのではないでしょうか。

今回はデンソーへのランサムウェアによる不正アクセスの状況を見ながら、ランサムウェアとは何なのか、身代金の金額やセキュリティー対策について解説していこうと思います。

身代金の金額はいくらなのか

ランサムウェアに感染し、犯罪者組織の要求に屈して身代金を支払った日本企業の支払額は平均117万ドル（約1億2300万円）というデータがあります。

被害額は年を追う毎に高額になっており、2021年の被害総額は約200億ドル（約2兆1000億円​）に達し、2015年の57倍の規模に増加すると見込んでいます。

また、サイバー攻撃は数秒に1回の割合で発生し、2031年までに被害額が世界全体で2650億ドル（28兆円）に達するという予測まであります。

高額な身代金を支払える大企業を中心に狙っているとしてもすごい金額ですね。

犯罪グループ「Pandora」

身代金要求型のコンピューターウィルスによるサイバー攻撃を行う犯罪グループ「Pandora」がインターネッ卜上の閣サイトに、デンソーの機密情報を盗んで公開するとの声明を公表しました。

声明では「発注書」や「メール」「図面」など15万7000件以上、4テラバイトのデータがあるという。

「Pandora」という犯罪グループのようですが、正直私は今回の事件で初めてその犯罪グループの存在を知りました。

何処の国からのサイバー攻撃なのか分かりませんが、対岸の火事ではなく私たち一般人もそういった犯罪に気を付けないといけないのではと思います。

ランサムウェアによるサイバー攻撃を巡っては、トヨタの取引先の1つである小島プレスエ業が被害を受け、トヨタが国内すべての工場を一時、操業停止する事態に追い込まれたことがあり、当時のニュースを思い出す人もいるでしょう。

今回のお話で何度も「ランサムウェア」という単語が出てきておりますが、いったい「ランサムウェア」って何？と思っている人が多数でしょうから、その定義についてまずは解説していこうと思います。

ランサムウェアの定義とは？

ランサムウェアとは、金銭的利益のためにサイバー犯罪者が使用するマルウェアの一種です。

※マルウェアも聞きなれない言葉なので解説すると、マルウェアとはウイルスを含むあらゆる種類の悪意のあるソフトウェアの総称のことです。

被害者のファイルやシステムを乗っ取たうえで、復号化キーと引き換えに身代金の支払いを要求し、応じればファイルが元の状態に戻るとそうです。

ランサムウェアの定義が拡張され、「データ恐喝」もこの定義に2019年の終わりから含まれるようになりました。

企業にとって漏洩してはならない情報を「情報をリークサイトに投稿する」「情報を販売する」などと脅し、身代金を支払わせるのです。

また、「二重恐喝」と呼ばれるランサムウェアの攻撃中にデータを漏出させる脅しもあります。

最近では、外部向けのウェブサイトを停止させる「DDoS攻撃」を仕掛ける攻撃者も出てきております。

デンソー【ランサムウェア】の不正アクセスまとめ〈時系列で分かりやすく解説〉

ランサムウェアの感染防止対策

せっかくですので、個人でもかんたんに出来るランサムウェアの感染防止対策についても説明していこうと思います。

PC端末、タブレット端末、スマートフォンなど端末の種類に関わらずランサムウェアへの感染を防ぐ方法は基本的には同じです。

では、今からランサムウェア攻撃から身を守る為の方法を３つお伝えします！

感染防止の方法はかんたんなので、ぜひ実行してみてください。

１.OSを常に最新の状態に保つ

ちょっとした手間でランサムウェア攻撃にたいするセキュリティーを飛躍的に上げる方法があります。

それは、「OSを常に最新の状態に保つ」ことです。

「それだけ？」と思うかも知れませんが結構重要なので、たいした手間じゃないと思う人はOSを常に最新の状態に保っておくようにしましょう。

ランサムウェアはOSの脆弱性を突いて攻撃を仕掛けてきます。

脆弱性を改善するアップデータが公開されたら、すぐに適用して常にOSを最新の状態に保ちましょう。

また、PCの場合には各種ソフトウェアも同様に最新の状態を保つようにして下さい。

頻繁にアップデートされるソフトウェアは「またアップデート？」とイラつくこともあるかも知れませんが、セキュリティー面がより強固になると思えば面倒がらずにキチンと対応するべきです。

２.身に覚えのないソフトウェアに要注意

ランサムウェアの中には、無害なソフトウェアを装いインストールを促すものがあります。

出所が不明だったり、怪しいと感じるソフトウェアはインストールしないようにしましょう。

スマホを買い替えに店舗に出向いた時に代理店の店員さんに「公式アプリのダウンロードサイトからのみアプリはインストールするようにしてください。」とよく注意喚起されます。

これはランサムウェア攻撃から身を守る為のアドバイスだったのですね。

スマホでは、Android機の場合にはGoogle Playストア、iOS機の場合はApp Storeが安全なので、そこからアプリをダウンロードするようにしましょう。

セキュリティ対策ソフトの導入

これについては私はパソコンに有料のセキュリティーソフトを導入しています。

ランサムウェア攻撃から身を守る手段として、セキュリティ対策ソフトの導入は最も効果が高いと言えるでしょう。

もちろん、OSやソフトウェア同様に最新の状態に保つことが大切です。

OSの脆弱性は無くなることはなく、ランサムウェア攻撃に対抗するべく穴を塞いでも、また別の場所に穴ができます。

その辺りはイタチごっこで完璧な防行体制は作れず穴の修復作業は永遠に終わることはないのです。

そういう穴を犯罪グループに狙われ、サーバー攻撃を受けるのです。

だからこそ、大企業だけのことではなく一般人の方も自分の身は自分で守るための対策として多少料金はかかってもセキュリティーソフトを導入しておいた方がよいのです。

最近はスマホ向けのセキュリティ対策ソフトも多数登場しています。

必要な機能を見極めたうえでセキュリティー対策として最適なものを選択しインストールしておきましょう。

ランサムウェア攻撃については事が起こってからでは遅いので、そうならない為にも万一の事態に備えておく必要があります。

後で後悔しない為にも早めのセキュリティー対策を心掛けましょう！

まとめ

ランサムウェアの攻撃から身を守るの為の手段は知っておいた方がよいでしょう。

そして、せっかく身を守る為の手段を知ったのであれば、ご自身で身を守る為の取り組みを行いましょう。

身代金を支払った日本企業の支払額は平均117万ドル（約1億2300万円）だそうで、一般人の私からするととんでもない金額なので支払えませんが、データを人質にとられた企業は資金が潤沢にある場合は支払ってしまうのでしょう。

最悪の結果である顧客情報や機密情報の流出はどの企業も避けたいのです。

大企業はさて置き、私たち一般人もランサムウェアの攻撃に備えるべく、できる対策はしっかりとっておきましょう。