サイゼリヤは12月10日、10月に発表したランサムウェア攻撃の被害を巡り、従業員などの個人情報6万件超が漏えいした可能性があると発表した。
サイゼリヤでは10月5日以降に同社の複数のサーバでシステム障害が発生し、一部のサービスが停止。外部の情報セキュリティ企業に調査を依頼したところ、第三者からランサムウェア攻撃を受けた事実を13日に確認したという。その後16日にはランサムウェア攻撃を受けた旨を公表し、被害規模の調査を進める方針を示していた。
目次
- ランサムウェア攻撃とは
- ランサムウェア攻撃の対策
- 代表的なランサムウェア攻撃事例
- まとめ
ランサムウェア攻撃とは
ランサムウェア攻撃とは、ランサムウェアと呼ばれる悪意のあるソフトウェア(マルウェア)を使って、ターゲットとなるコンピュータやシステム内のデータを暗号化し、身代金(ランサム)を要求するサイバー攻撃の一種です。
攻撃の流れ
- 感染
ランサムウェアがメールの添付ファイルや悪意のあるリンク、偽サイト経由でコンピュータに侵入します。- フィッシングメール
- ソフトウェアの脆弱性
- 不正なダウンロード などが主な経路です。
- 暗号化
システムに感染すると、ファイルやデータが暗号化され、ユーザーはアクセスできなくなります。 - 要求
攻撃者は、暗号化を解除する復号キーと引き換えに、身代金の支払いを要求します。支払いは通常、追跡が難しい**仮想通貨(ビットコインなど)**で行われます。 - 脅迫
期限内に支払わない場合、データが削除されたり、流出するリスクも示唆されることがあります。
ランサムウェアの種類
- Cryptoランサムウェア:ファイルやデータを暗号化し、アクセスを不可能にします。
- Lockerランサムウェア:システムやデバイス全体をロックし、使用を制限します。
- ダブルエクストーション(2重脅迫):暗号化だけでなく、データを盗み出し、公開をちらつかせる脅迫です。
ランサムウェア攻撃の対策
- バックアップの取得
定期的に重要なデータをバックアップし、オフライン環境に保管することで被害を軽減できます。 - セキュリティソフトの導入
ウイルス対策ソフトやファイアウォールを導入し、不審な活動をブロックします。 - ソフトウェアの更新
OSやアプリケーションを常に最新の状態に保つことで、脆弱性を減らします。 - メールの注意
不審なメールや添付ファイル、リンクを開かないように注意が必要です。 - アクセス権の管理
必要最低限のアクセス権を付与し、システムのセキュリティを強化します。
代表的なランサムウェア攻撃事例
- WannaCry(ワナクライ):2017年に世界中で感染し、大規模な被害を引き起こしたランサムウェアです。
- Ryuk(リュック):主に企業や行政機関を標的にした攻撃で、身代金の額が高額になるケースが多いです。
ランサムウェアは個人から企業、公共機関まで幅広いターゲットに影響を及ぼすため、日頃からの予防策が重要です。
まとめ
個人情報保護委員会や警察には報告・相談済み。法律事務所にも相談し、法的措置も検討するとしている。現時点では不正利用など二次被害の報告は受けていないとしているが、情報が漏えいした可能性がある人に対しては、不審な連絡に注意するよう呼び掛けている。
引用
https://news.yahoo.co.jp/articles/3cf4fdb7b94eb0a82cd38034e5ad571ed6c131e0
コメントを残す