KADOKAWAの被害規模が大きかった理由
これらの被害が2020年以降は圧倒的に多いのですが、なかでもKADOKAWAは特に規模が大きかった。その理由は「プライベートクラウド」というシステムを攻撃されたからです。
クラウドとは、インターネット上にファイルやサーバーなどを置けるサービスのことで、AmazonやGoogleなどがやっています。これをKADOKAWAは自社で作って管理していました。ところが、プライベートクラウドの管理アカウントまで侵害され、クラウド全体が乗っ取られてしまったのです。そのため、攻撃された後は事実上ゼロからシステムを作り直すことになりました。
現在、ランサムウェアは大企業狙いが多く、個人がターゲットになるものはあまり聞きません。
しかし、警戒は必要です。個人や中小企業でも侵入ルートとして使われる可能性が高い。KADOKAWAの件では、偽サイトに誘導して情報を不正に入手する「フィッシング」という手口で、従業員のアカウント情報が盗み取られたことが根本原因だと推測されています。
このフィッシングの被害に遭わないためには、偽サイトやメールの添付ファイルに注意が必要です。「請求書を添付しました」というメールのエクセルファイルを開くとウイルス感染するものや、ワード文書のURLへのリンクを開くと感染するタイプがあります。相手が本当に送ったのか、電話やLINEなど、メール以外の手段で確認するくらい慎重になったほうがよいかもしれません。
対策の基本はアップデート
また「うちなんか大したデータないから問題ないよ」と思っている中小企業も要注意。2022年10月に大阪急性期・総合医療センターで31台のサーバーがランサムウェアに感染しました。この病院は対策していましたが、食事を搬入する給食業者が使っていたVPN装置に脆弱性があり、侵入されてしまったのです。
中小企業を足場にして大企業を狙うパターンが増えています。ですから、サプライチェーン(供給網)、取引先や下請け業者などから侵入されることが多いので、大企業と同じような基準で対策をしないと攻撃を受けてしまいやすいのです。
