ランサムウェア｢手当たり次第の攻撃｣への備え方 業務委託や社員からの情報漏洩も後を絶たない

大企業や著名企業でないからという理由でサイバー攻撃の被害に遭わないだろうと高をくくっているとひどい目に遭う（写真：タカス / PIXTA）

2023年7月4日、名古屋港のシステムの全サーバーに障害が発生した。名古屋港湾協会のプリンターからは、約100枚の英文の脅迫状が印刷され、その冒頭には「LockBit Black Ransomware」と印字されていた——。LockBitは著名なランサムウェアの1つである。

止まらないランサムウェア被害

ランサムウェアとは、脅迫型マルウェアという意味で、パソコンやサーバーのファイルを勝手に暗号化して使えなくしたうえで、元に戻してほしければ身代金（英語ではRansom）を払えと脅すタイプのウイルスである。

東洋経済Tech×サイバーセキュリティのトップページはこちら

最近はファイルの暗号化だけでなく、秘密情報を盗み出して、それを公開されたくなかったら身代金を払えという形で、2重・3重の脅迫を行うことも珍しくない。

名古屋港のシステムは、2日半にわたって停止し、復旧後も影響は1週間以上に及んだ。重要インフラに対するサイバー攻撃のため、国土交通省は有識者による「コンテナターミナルにおける情報セキュリティ対策等検討委員会」を設置し、今後のセキュリティ強化などの施策を検討している。

ただ、ランサムウェアによる被害は、港湾のような重要インフラだけではなく、大小の企業や学校、病院にも及んでいる。