• TOP
  • ニュース一覧
  • ランサムウェアによる企業の深刻な被害。工場稼働にも影響|2019年1Q報告
2019/05/31

ランサムウェアによる企業の深刻な被害。工場稼働にも影響|2019年1Q報告

トレンドマイクロは5月29日、日本と海外のセキュリティ動向を分析した報告書「2019年 第1四半期セキュリティラウンドアップ:データを暗号化する標的型攻撃」を公開しました。

2019年第1四半期(1月~3月)において特筆すべき事項としては、2018年に急減したランサムウェアが、法人組織を狙う標的型攻撃で改めて活用されている傾向が指摘されています。日本では2019年に入り、ランサムウェアを感染させるマルウェアスパムの拡散が検出されました。

一方海外では、ノルウェーの大手アルミニウム製造企業、フランスの大手コンサルティング企業、アメリカの飲料会社等が、この1~3月の期間に深刻なランサムウェア被害に遭いました。アルミニウム製造企業の事例ではランサムウェア「LockerGoga」が使用され、同社はSNSの投稿で、「製造システムへの接続中断の影響でいくつかの工場で一時的な操業停止があった」と述べています。

「LockerGoga」は、身代金を要求する文書に“There was a significant flaw in the security system of your company.”(あなたの企業のセキュリティに重大な欠陥があった)という文言が含まれており、あきらかに個人ではなく法人を標的としています。一方で「LockerGoga」は、感染コンピュータを起動不能にさせる等、金銭の奪取より破壊的な活動をメインとしています。そのため、これらの攻撃の真の目的は、金銭の奪取ではなく、事業継続を脅かすことだったという可能性も指摘されています。

また、3,500人以上の個人リサーチャーが協力している脆弱性発見・研究コミュニティ「Zero Day Initiative」(ZDI)では、ICS(Industrial Control Systems)関連の脆弱性が引き続き見つかっており、36%を占めていることを明らかにしています。今後、IIoT(Industrial Internet of Things:産業用IoT) の普及にともない、こうした脆弱性がサイバー犯罪者に悪用されるリスクが懸念されます。

その他の具体的な事例や詳細データは、トレンドマイクロのサイトよりPDFファイルがダウンロード・閲覧可能です。


<br />LockerGogaの身代金要求メッセージ

LockerGogaの身代金要求メッセージ


おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop