2024年11月に米国でさまざまな組織がランサムウェア攻撃を受け、ビジネスに影響が出た。攻撃事例から学べることは豊富だ。米国で発生した主な攻撃をまとめた。
世界各国でランサムウェア(身代金要求型マルウェア)攻撃が猛威を振るっている。ランサムウェア対策の第一歩は、攻撃の事例を知り、どのような被害が起こり得るのかを認識することだ。米国で2024年11月にランサムウェア攻撃が多発した。標的にされたのは、一般企業だけではない。どのような被害があったのか。
ソフトウェアベンダーBlue Yonderは、2024年11月22日(米国時間、以下同じ)にランサムウェア攻撃を受けた。これによって同社が提供するサービスのインフラに障害が発生。同社の顧客には、コーヒーチェーン店を運営するStarbucksやスーパーマーケットチェーンを運営するWm Morrison Supermarketsがある。今回の攻撃により、Starbucksでは従業員の勤務時間管理ができなくなる他、Wm Morrison Supermarketsでは在庫管理システムに影響が出たという。Blue Yonderは2024年12月1日、「システムの修復が進んでいる」と発表した。
2024年11月上旬、ランサムウェア集団Hellcatは電機大手Schneider Electricに対する攻撃の犯行声明を出した。HellcatはSchneider Electricのビジネスに関連する約40GBのデータを入手したと主張し、12万5000ドルの身代金を要求したという。Schneider Electricは米Informa TechTarget編集部に対し、不正アクセスがあったことを認めた。ただし「当社の製品とサービスは影響を受けていない」と説明する。
エンジニアリングサービスを手掛けるENGlobal Corporationは2024年11月25日、ランサムウェア攻撃を受けたことを米国証券取引委員会に報告した。報告書によると、同社システムに不正アクセスがあり、データの一部が暗号化された。同社は攻撃を受け、システムへのアクセスを制限したという。攻撃による財務への影響についてはまだ把握していないとENGlobal Corporationは述べる。
2024年11月、米国の地方自治体も攻撃の標的になった。
米国ウィスコンシン州のシボイガン市(City of Sheboygan)は2024年11月10日、同年10月に攻撃を受けたことを公表した。市のネットワークに不正アクセスがあったが、市民の個人情報が漏えいした痕跡はないという。同市によると、攻撃後に身代金の要求があった。「法執行機関と全面的に協力し、しかるべき対応を取る」(シボイガン市)とした。
2024年11月5日、米国ミシガン州のウェックスフォード郡(Wexford County)はサイバー犯罪集団Embargoからランサムウェア攻撃を受けた。Embargoは同郡システムからデータを盗み、データのサンプルをデータ流出サイトに公開。盗まれたデータ量は約1TBだという。
医療関連の団体や機関も狙われていた。
ウェックスフォード郡と同様、米国の薬局の協同組合American Associated Pharmacies(AAP)も2024年11月にEmbargoから攻撃を受けてデータが流出したとみられる。AAPは攻撃について公表していない。
米国ジョージア州の医療機関Memorial Hospital and Manorは2024年11月上旬、ランサムウェア攻撃を受け、電子カルテシステムに障害が発生したことを公表した。この攻撃の影響で、同病院では一時期、紙ベースの業務処理に移行する必要があったという。攻撃の詳細は明らかになっていない。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
年々増加する標的型攻撃メール。この対策として標的型攻撃メール訓練を実施している企業は多い。こうした訓練では一般に開封率で効果を測るが、実は開封率だけでは訓練の効果を十分に評価できない。評価となるポイントは報告率だ。
従業員の情報セキュリティ教育は、サイバー攻撃や人的ミスによる情報漏えいから自社を守るためにも必要不可欠な取り組みだ。新入社員の教育を想定し、伝えるべき内容や伝える際のポイントを解説する。
2024年の情報漏えい事故の傾向では、攻撃者による大規模攻撃の他、社員や業務委託先のミス・内部犯行によるケースも多く見られた。インシデント別の要因と対策とともに、今後特に重要になるセキュリティ意識向上のポイントを解説する。
多くの企業が従業員のセキュリティ教育に取り組んでいるが、効果を正確に測ることが難しいため、目標設定や運用に悩むケースも多い。本資料では、セキュリティ教育の課題について述べた上で、効果的な教育を実現する方法を紹介する。
セキュリティ認証を取得していない企業でも、サイバー攻撃の被害を防止したり最小化したりする上で情報セキュリティ教育は極めて重要だ。教育における要点とともに、主要な4つの教育方法について、メリットとデメリットを含めて紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。