数億円!? サイバー攻撃を受けたら｢損害額｣は一体いくらになる？ ランサムウェア感染が発覚してからの“リアルな経過”とは

「公開中のインシデント損害額調査レポート第2版では、2017年から2022年上半期を対象に国内の被害組織にアンケート調査やインタビューを実施しています。この頃は、ランサムウェアが以前のばらまき型から、よりターゲットを絞ってお金をたくさん取れそうな会社に狙いを集中させるビッグゲームハンティング型に変わってきていました。

攻撃者側にはエコシステムが築かれており、漏洩した認証情報など標的への不正アクセスの手段を攻撃者に販売するイニシャルアクセスブローカーや、ランサムウェアの攻撃基盤を提供するRaaS（Ransomware as a Service）が活発化してきました。最近では、ノーウェアランサム（データの暗号化をせず、盗んだデータを公開しないことと引き換えに身代金を要求するもの）のように、侵入や脅迫の手段もさらに多様化しています」（西浦氏）

また、今回の調査とは別に、日々インシデント対応業務に携わるメンバーの三国貴正氏はリモートアクセスツールを悪用するケースの増加について指摘する。

JNSA（日本ネットワークセキュリティ協会）調査研究部会インシデント被害調査WGのメンバー3名（写真は本人ら提供）。左から順に、
神山 太朗（かみやま・たろう）／WGリーダー、あいおいニッセイ同和損害保険株式会社 リスクコンサルティング支援部ニューリスクグループ上級スペシャリスト。損害保険業界でIT関連の保険（現「サイバー保険」）の企画・開発・推進等の業務に約30年携わる。現在は、主としてサイバー保険の引受審査業務に従事。サイバー保険の引き受けに際してASMツール等を活用したリスクコンサルティングを実施
西浦 真一（にしうら・しんいち）／WGサブリーダー、キヤノンITソリューションズ株式会社 サイバーセキュリティラボ セキュリティエバンジェリスト。海外セキュリティ製品・サービスの評価やローカライズ、セキュリティ対策の提案に約20年携わる。現在はそれらに加え、セキュリティサービスの検討、セキュリティに関するレポートの執筆業務にも従事。CISSP
三国 貴正（みくに・たかまさ）／WGメンバー、株式会社YONA 代表取締役社長。アットホームで柔軟な対応をモットーに、システムの設計・開発・運用支援、情報システム部門向けセキュリティコンサルティングなどを約25年担当。現在は不正アクセスやランサムウェア被害発生時のインシデントレスポンス対応支援、フォレンジック調査などのセキュリティ業務に従事。情報処理安全確保支援士

「2020年頃からVPN機器の脆弱性を悪用した被害が増加するようになっていますが、最近はこれに加えて、リモートアクセスツールを悪用した事例が増えています。例えばVPNの被害増加を受けて、リモートアクセスツールに変更した企業で不正アクセスがありました。原因を調査したところ、パスワードやアカウントの使い回しによって侵入され、マルウェアに感染していました。こうしたアカウント漏洩系の被害が増えている印象があります」（三国氏）

委託先企業のインシデントで委託“元”企業にも混乱が

加えて2024年に発表した調査では、以前から存在はするものの最近、とくに目立ってきた被害パターンがあるという。それは委託先がランサムウェア感染で個人情報漏洩を起こし、委託元が対応に迫られるケースである。