「マルウェア感染事例を知りたい」
「マルウェアってどんな状況で感染が起こるのかな」
マルウェア感染事例を具体的に知りたいという方に向けて、この記事では2022年に起きた以下の10個の事例をご紹介します。
- 公益社団法人緑の安全推進協会
- 株式会社ヴィアックス
- 株式会社NTTデータ関西
- 南房総市
- 厚岸漁業協同組合
- 株式会社ベクトル
- H.I.S.ホールディングス株式会社
- 株式会社日本ケーブルテレビジョン
- 株式会社バンダイナムコホールディングス
- 埼玉大学
マルウェア感染は企業の規模に関わらず、いつどのような経路から感染するか分かりません。「サイバー攻撃に合うのは大企業だろう」ということを考えている方もいるかもしれませんが、企業規模に関わらず常にマルウェア感染などサイバー攻撃の脅威にさらされているという認識が必要です。
そのため、企業全体でマルウェアの感染対策を行う必要があるのです。
そこでこの記事ではマルウェア感染の事例を中心に、データを守る施策などについて以下の内容を詳しく解説します。
この記事のポイント |
|
この記事をお読みいただくことで、国内のマルウェア事例を通じてマルウェア感染のリスクへの理解が深まることと思います。ぜひこの記事を参考に、マルウェア対策を検討していただければ幸いです。
目次
1. 【2022年最新】国内のマルウェア感染事例10選
この章では、2022年に発生した国内のマルウェア感染事例として、以下の10選を解説します。
- 公益社団法人緑の安全推進協会
- 株式会社ヴィアックス
- 株式会社NTTデータ関西
- 南房総市
- 厚岸漁業協同組合
- 株式会社ベクトル
- H.I.S.ホールディングス株式会社
- 株式会社日本ケーブルテレビジョン
- 株式会社バンダイナムコホールディングス
- 埼玉大学
それぞれについてみていきましょう。
事例① 公益社団法人緑の安全推進協会
日付 | 2022/4/15 |
法人・団体名 | 公益社団法人緑の安全推進協会 |
件数・人数 | 3,300件 |
漏洩原因 | Emotet感染 |
対策 | Emotetを除去し安全を確認 |
公益社団法人緑の安全推進協会は2022年4月15日にマルウェア「Emotet」に感染したと発表しました。この影響で受けた被害としては、端末内で記録していた35件のアドレスデータと3,265件のメール情報の流出です。
この感染の原因となったのは、なりすましメールに職員がアクセスした事が発端でした。当初は協会も状況に気付いていなかったものの、後に協会を装った不審メールが発信されているとの指摘を受けて発覚。協会は、発覚が確認したのちEmotetは除去したとしており、安全は確認したとしています。
事例② 株式会社ヴィアックス
日付 | 2022/6/1 |
法人・団体名 | 株式会社ヴィアックス |
件数・人数 | 6,886件 |
漏洩原因 | サイバー攻撃 |
対策 | 代替システムによる対応 セキュリティポリシーの強化 |
株式会社ヴィアックスは2022年6月1日、自社の勤怠管理システムのサーバーが外部からサイバー攻撃を受けたことを発表しました。
状況としては、4月2日に勤怠管理システムシステムが作動しないとのことで調査したところ、ランサムウェアと思われる悪質なマルウェア感染によりサーバー内の6,000件以上のデータがすべて暗号化されたことが発覚。暗号化だけでなく、身代金の要求もありました。
同社は代替システムによる対応を行い、セキュリティポリシーの強化などで再発防止に務めるとしています。
事例③ 株式会社NTTデータ関西
日付 | 2022/7/1 |
法人・団体名 | 株式会社NTTデータ関西 |
件数・人数 | 2,312件 |
漏洩原因 | Emotet感染 |
対策 | アンチウィルスソフトによるマルウェア無害化を実施 |
株式会社NTTデータ関西は2022年7月1日、自治体向けに提供しているサービスのヘルプデスク業務で使用しているPCのうち1台がEmotetに感染したと発表。その影響で、メールアドレス2,312件が流出したということです。
原因は、申請者からの問い合わせを装ったメールの添付ファイルを開封した事によるEmotet感染でした。該当のコンピューターにはウィルス対策ソフトが導入されていたにも関わらず感染したと言います。
同社は6月8日にアンチウィルスソフトによる無害化を実施。またヘルプデスク業務において新たなネットワークとPCを用意し業務を継続しています。
事例④ 南房総市
日付 | 2022/7/19 |
法人・団体名 | 南房総市 |
件数・人数 | 2,000名 |
漏洩原因 | サイバー攻撃 |
対策 | バックアップからデータ復元 |
千葉県南房総市は2022年7月19日、同市内の小中学校で使用しているサーバーがランサムウェアに感染と発表しました。これにより、過去3年にわたる児童・生徒や教職員の個人情報など約2,000名のデータが暗号化され、使用不可となりました。
攻撃者とみられるサイバー犯罪集団「Lockbit」は身代金を要求し、身代金に応じない場合にはデータを公開すると脅迫しました。同市はこれに対して謝罪を行い、要求には応じずバックアップからデータ復元を行ったとのことです。
事例⑤ 厚岸漁業協同組合
日付 | 2022/08/05 |
法人・団体名 | 厚岸漁業協同組合 |
件数・人数 | 5万件 |
漏洩原因 | Emotet感染 |
対策 | 該当端末を隔離し、初期化 情報セキュリティを強化 |
厚岸漁業協同組合は2022年8月、同組合が運営するネットショップ専用のPCがマルウェアEmotetに感染したと発表しました。これにより、約5万件のメールアドレスが外部に流出した可能性があるとのことでした。
発覚したのは2022年6月のユーザーからの「不審なメールが届いている」との指摘から。組合は全端末にウィルススキャンを行うと、感染が疑われたとのことです。組合は該当端末を隔離し、初期化を実行しました。
組合は今後は再発がないよう、情報セキュリティの強化に努めるとしています。
事例⑥ 株式会社ベクトル
日付 | 2022/08/18 |
法人・団体名 | 株式会社ベクトル |
件数・人数 | 1万8,136件 |
漏洩原因 | サイバー攻撃(システム脆弱性) |
対策 | 漏洩した可能性のあるクレジットカードの取引モニタリングにより不正利用の防止を行った |
株式会社ベクトルは2022年8月18日、同社が運営する古着通販サイト「ベクトルパーク」が外部からのサイバー攻撃をうけたと発表。これにより、ベクトルパークにて決済を行ったカード情報1万8,136件が流出した可能性があるとのことでした。
同社は岡山県のサイバー犯罪対策課より不正に関しての連絡を受け、調査したところ不正プログラムに感染していたことが分かりました。漏えいが起こった原因は、システムの一部脆弱性にあったと言います。
同社は、この件の公表が発生から8カ月後となった理由として「対応準備を整えていた」としています。
事例⑦ H.I.S.ホールディングス株式会社
日付 | 2022/08/22 |
法人・団体名 | H.I.S.ホールディングス株式会社 |
件数・人数 | 不明 |
漏洩原因 | ウィルス感染 |
対策 | セキュリティ強化施策を実施 注意喚起を呼び掛けた |
H.I.S.ホテルホールディングス株式会社は2022年8月に同社が運営するホテルの端末がランサムウェアに感染したことを発表。同ホテルの無人チェックインシステムのシステムセキュリティが無効化されて感染したという事実が判明しました。
同社はこの感染による情報流出は確認されていないとしていましたが、同サイトをアクセスするだけで感染する可能性があるとして注意喚起を呼びかけました。また、セキュリティ強化施策も実施して再発防止に務めるとのことです。
事例⑧ 株式会社日本ケーブルテレビジョン
日付 | 2022/11/9 |
法人・団体名 | 株式会社日本ケーブルテレビジョン |
件数・人数 | 7,000名 |
漏洩原因 | サイバー攻撃 |
対策 | 現在調査中 セキュリティや監視体制を強化する |
株式会社日本ケーブルテレビジョンは2022年11月9日、同社が運営するファイルサーバーが外部から攻撃を受けて、約7,000人の個人情報を含む管理データが使用できない状況になりました。具体的な攻撃の手口などは分かっていないということです。
同社は今後はセキュリティや監視体制の強化を図るということです。
事例⑨ 株式会社バンダイナムコホールディングス
日付 | 2022/7/30 |
法人・団体名 | 株式会社バンダイナムコホールディングス |
件数・人数 | 不明 |
漏洩原因 | ランサムウェア感染 |
対策 | 詳細は調査中 グループ全体でのセキュリティ強化 |
株式会社バンダイナムコホールディングスは2022年7月30日に同社のアジア拠点のグループサイトがサイバー攻撃を受けたことを発表。社内のサーバーが暗号化される被害となりました。
この事案に関してはサイバー犯罪グループである「ALPHV」が犯行声明を出しているとのこと。同社は謝罪と共にグループ全体でのセキュリティ強化を行い、再発防止に務める方針です。
事例⑩ 埼玉大学
日付 | 2022/5/24 |
法人・団体名 | 埼玉大学 |
件数・人数 | 16,785件 |
漏洩原因 | Emotet感染 |
対策 | マルウェアに感染したパソコンは駆除済み マルウェアに関しての注意喚起と再発防止に務める |
埼玉大学は2022年5月24日、職員が使用していたPCがマルウェア「Emotet」に感染し情報が悪用されたと発表。悪用された可能性のある情報は16,785件とのことです。
これを受けて埼玉大学は該当PCの駆除を行うと同時に、他端末への感染拡大の可能性が低いと発表しています。
2. マルウェアに感染したら起こる3つの症状
それではここからは、マルウェアに感染したらどんな症状が起こるのか、具体的に以下の3つを解説します。
それぞれについて、見ていきましょう。
2-1. パフォーマンスが低下する
デバイスがマルウェアに感染すると、デバイスのパフォーマンスが著しく低下します。例えば、特別な作業はしていないのに急に動作が重くなったなどの場合は、ランサムウェア感染を疑ってみてもいいでしょう。
とはいえ、パソコンのバックグラウンドで何らかの自動アップデートが行われてるために動作が重くなることもあります。違和感を覚えたら、まずはセキュリティソフトでスキャンしてみてください。何らかの脅威にさらされている場合は、ウィルスが検出されるでしょう。
2-2. 勝手に再起動され不審なポップアップが表示される
デバイスが勝手に再起動してしまったり、起動しなくなってしまった場合にはマルウェアに感染している可能性があります。またその際、場合によっては不審なポップアップ画面が表示されるといったことも、マルウェアに感染する症状としては一般的です。
特に、ランサムウェアに感染した場合は身代金を要求するための不振なポップアップが表示されます。
2-3. ファイルが勝手に増えたり減ったりと挙動がおかしくなる
PC内にあるファイルが勝手に増えたり減ったりと、挙動がおかしくなった場合にはマルウェアに感染している可能性が高いと言えます。特に、ファイルが勝手に削除されるといった場合には身代金を要求するランサムウェアに感染した可能性が高いと言えるでしょう。
また、メールやチャットなどに身に覚えのない送信が起こっている場合にも、マルウェアへの感染が疑われます。
3. マルウェアに感染したらまずすべき2つのこと
この章では、マルウェアへの感染が疑われた場合にまずすべきことについて解説します。具体的には、以下の3つが挙げられます。
それぞれ、見ていきましょう。
3-1. ネットワークを遮断する
まずは何よりも初めに、ネットワークの遮断を行います。感染が疑われるデバイスをそのままネットワークに繋いだままにしていると、同じネットワークを使っている他の端末に感染が及ぶ可能性があるためです。
LANケーブルなどで優先接続している場合には抜いたり、Wi-Fiをオフにするなどでネットワークから遮断を行いましょう。
ネットワークから遮断した状態で、セキュリティ担当者がいる場合には報告を行います。
バックアップがない場合に注意すべきこと |
ちなみにこのときに、もしもバックアップが取れていない場合に端末を再起動することはおすすめできません。電源を落とすことでウィルスが動きだしてしまいデータを破損してしまう可能性があるためです。 (※勝手に再起動を繰り替えしてしまう場合には、即座にセキュリティ担当者に相談しましょう) また感染している状態でデータのバックアップを取ろうとすると、マルウェアも一緒にバックアップしてしまう可能性があるためこれもやめましょう。 |
3-2. ウィルス対策ソフトでスキャンして駆除する
ネットワークからデバイスを遮断したら、ウィルス対策ソフトでスキャンしてみます。スキャンして検出されれば、そのまま削除も可能です。
注意点として、ウイルス対策ソフトのウイルス定義ファイルが最新の状態であることを確認したうえでスキャンをしましょう。
また、ウィルス対策ソフトを導入しておきながら、常に「クイックスキャン」しか行っていなかった場合は脆弱な状態になっている可能性があります。まずは必ず「フルスキャン」を行って検出してみましょう。不安であれば、利用しているセキュリティベンダーに問い合わせてウィルス感染への対策を仰いでみても良いでしょう。
最終手段はデバイスの初期化 |
マルウェア感染対策の最終手段は、デバイスの初期化です。ウィルス対策ソフトでマルウェアの削除ができない場合には、デバイスの初期化を行うことで復旧できる可能性があります。 ただし、初期化を行うとデバイス内のデータも失ってしまう可能性があるため注意が必要です。 バックアップを用いてデータを復旧できる場合にはこの方法は有効です。そのため普段から、できるだけこまめにバックアップを取っておくことをおすすめします。 |
4. マルウェアへの感染対策4選
この章では、マルウェアに感染しないための予防策について詳しく解説します。マルウェアへの感染対策として、常に以下の4つに取り組むことをおすすめします。
それぞれについて詳しく解説します。
4-1.セキュリティツールを導入する
まずは、セキュリティツールを導入することです。多くの企業が、すでにセキュリティツールを導入しているかと思いますが、万が一セキュリティツールを導入していない場合には迅速な対応が求められます。
また、ウイルス対策ソフトを導入していたとしても「デバイスのフルスキャン」を行わず、常にクイックスキャンだけで済ませているとリスクは上がります。最低でも週に一度はデバイスをフルスキャンして、マルウェア感染に備えましょう。
最近は、ウイルス対策ソフトの機能が拡張して、EPP (Endpoint Protection Platform) と表現されることもあります。ただし、事前にマルウェアを防ぐことだけでは限界があるため、EDR (Endpoint Detection & Response) といわれるセキュリティツールも登場しています。PCなどの端末レベルのセキュリティツールには大きく分けて「EPP」タイプと「EDR」タイプがあります。それぞれの特徴は以下の通りです。
EPP | マルウェアの感染を防ぐソフト |
EDR | マルウェア侵入を感知するソフト |
EPPはマルウェアがコンピューターに侵入することを防ぐソフトです。一方EDRは、マルウェアが侵入してしまった場合に感知するソフトです。
結論から言うと、セキュリティ対策を行う際にはどちらの性能も持っておく必要があります。それぞれを導入する方法もありますが、EPPとEDRどちらも併せ持った性能のセキュリティツールを選んでもいいでしょう。
EPPおよびEDRに関しての説明は、ブログ記事: 【マルウェアの代表的な6つの感染経路別】多層防御アプローチによる対策一覧まとめ – ③ エンドポイント セキュリティを参照ください。
4-2. 従業員へ注意喚起を行う
マルウェア感染を防ぐためには、従業員への注意喚起も重要です。なぜなら、多くのマルウェアはメールに添付されたファイルやURLを誤ってクリックした場合に感染するためです。
セキュリティツールを導入していたとしても、マルウェアの種類によってはクリックによって感染してしまう可能性があります。それを防ぐためには、従業員は十分に注意喚起を行うことが重要です。
- 不審なメールを開かない
- 不審なURLをクリックしない
- 出所の分からないUSB端末をPCに刺さない
- 不審な添付ファイルをダウンロードしない など
これらの具体的な施策を共有するとともに、そもそもなぜこうしたルーツが必要なのかを従業員に十分理解してもらうことが重要です。その際にはこの記事で紹介した事例を参考にしていただければと思います。
従業員へ注意喚起を行う場合には、その方法についても考慮する必要があります。社内一斉メールや掲示板などを利用するだけではマルウェアの危険性を十分に理解してもらうことは難しいでしょう。
できれば時間を取って勉強会や研修を行い、マルウェアについての理解を促すと良いでしょう。
4-3. ソフトやハードを最新版にしておく
ソフトウェアやハードウェア、OSは常に最新版にしておくよう心がけましょう。多くのマルウェアはシステムの脆弱性を狙って侵入を試みます。
今回紹介した中にもいくつか「システム脆弱性」からマルウェア感染が起こった事例を紹介しました。システム自体が脆弱な状態にあると、せっかくセキュリティソフトを導入してもかいくぐってしまうこともあります。
ランサムウェア対策には、ソフトウェアやハードウェア、OSを最新版にすることをおすすめします。方法はOSやソフトによって異なりますが、以下を参考にしてみてください。
- Windows…「Windows Update」を活用したアップデートをする
- Mac OSの場合—「Mac の macOS をアップデートする」を参考にアップデートする
- その他ソフトウェアなど…製品サイトでアップデート情報を確認
4-4. データのバックアップを行う
マルウェア感染からデータを確実に守りたいのであれば、一番確実な方法はデータのバックアップを行うことです。いくつかの事例にも合ったように、多くの企業はマルウェアに感染してからバックアップを活用してシステムの復旧を行っています。
マルウェア感染対策の重要な考え方として、「感染を防ぐ」以外にも「感染した場合にデータを保護する」というものがあります。マルウェアを使ったサイバー攻撃はいつどのようなタイミングで標的にされるか分からないため、どれだけ防ごうと思っても難しい部分もあるのです。
データを適切にバックアップしておけば、マルウェアの種類にもよりますが万が一感染してしまっても、それほど長い時間がかからずに復旧が可能となります。
マルウェア感染対策としてバックアップを取る場合に注意すべき点としては、必ず「ネットワーク外にバックアップを取る」ということがあります。例えば同一ネットワークの中にバックアップファイルを保管してしまった場合、マルウェアに感染してしまった場合にどちらも被害を受けてしまう可能性があるためです。
データのバックアップの方法に関して、より詳しい内容に関しては「ランサムウェアのデータ復旧方法とは?感染したらすぐにやるべきことも解説」にて解説していますので、ぜひ参考にしてみてください。
バックアップツールについては、アークサーブのデータ保護サービスの活用がおすすめです。ぜひ本記事の第5章をご参照ください。
5. データバックアップをお考えならご相談下さい
マルウェア感染対策としてデータのバックアップをお考えでしたら、ぜひ一度アークサーブにお問合せください。アークサーブが提供するデータ保護ソリューション「Arcserve UDP」はお客様の大切なデータを確実に保護します。
「Arcserve UDP」であれば、専門知識が無くてもシステム全体を丸ごとバックアップする「簡単イメージバックアップ」を行えます。もちろん、バックアップからデータをもとに戻す作業も、簡単に可能です。
「Arcserve UDP」の特徴としては、以下のようなものがあります。
- 使いやすい操作性を最大限に求めた設計
- 深い知識を提供する製品サポート
- チャネルバートナー様の利益への支援
まずはぜひ、「Arcserve UDP」の無償トライアルをお試しください。
6. まとめ
以上この記事ではマルウェア感染の事例を中心に、データを守る施策などについて以下の内容を詳しく解説してきました。
この記事のポイント |
|
この記事をお読みいただいたことで、国内のマルウェア事例を通じてマルウェア感染のリスクへの理解が深まったかと思います。ぜひこの記事を参考に、マルウェア対策を検討していただければ幸いです。
コメント