#1002 トンボ飲料にランサムウェア攻撃、取引先に関する一部情報の流出を確認

今回取り上げるニュースは、企業の生産活動を支えるシステムへの深刻な脅威、ランサムウェアに関する事例です。ある飲料メーカーがサイバー攻撃を受け、取引先に関する情報の一部が外部に流出した可能性があると発表しました。しかし、この事例で特筆すべきは、サーバーへの不正アクセスを受けつつも、製品の製造や供給といった主要な業務への影響を最小限に抑えられているという点です。攻撃を受けた際、具体的にどのような情報がリスクに晒されるのか、そして業務継続性を確保するために何が重要だったのか。このニュースを通して、リスナーの皆さんが自社のセキュリティ対策や、万が一の際の事業継続計画を見直すためのヒントをお届けします。

今回のニュースは、ある飲料メーカーがランサムウェアによるサイバー攻撃を受けたというものです。1月15日に同社が管理するサーバーの一部で異常を検知し、調査を行ったところ、ランサムウェアによる被害であることが判明しました。特に懸念されるのは情報の流出で、会計ソフトに登録されていた仕入先の銀行口座情報などが外部に漏れた事実が確認されています。現在は外部の専門家や警察と連携して対応にあたっていますが、幸いなことに、原材料の調達や製品の生産、代金の支払いといった基幹業務には影響が出ておらず、現時点で製品の納期遅延なども発生しない見込みとのことです。企業活動を維持しながら、再発防止策の検討を進めている状況です。

ランサムウェアとは、「身代金」を意味する「Ransom」と「Software」を組み合わせた造語で、悪意のあるプログラムの一種です。これに感染すると、パソコンやサーバー内のデータが勝手に暗号化されてしまい、ファイルが開けなくなったり、システムが使えなくなったりします。攻撃者は、データを元に戻すための「復号」と引き換えに、金銭を要求してきます。最近では、データを暗号化するだけでなく、盗み出した情報を公開すると脅す「二重脅迫」の手口も増えており、企業にとって非常に深刻な脅威となっています。

仕入先の銀行口座情報が流出した場合、直接的にその口座からお金が勝手に引き出されるというリスクは低いですが、油断はできません。例えば、攻撃者がその情報を利用して、取引先になりすました偽の請求書を送りつける「ビジネスメール詐欺」などに悪用される可能性があります。「口座が変わったので、こちらの新しい口座に振り込んでください」といったもっともらしい連絡を行い、代金を騙し取る手口です。そのため、流出が確認された場合は、速やかに関係する取引先へ連絡し、不審な連絡に注意するよう呼びかけることが重要になります。

これは非常に重要なポイントですね。推測にはなりますが、この企業では、工場の生産ラインを制御するシステムと、今回被害を受けた情報管理系のシステムがネットワーク的にしっかりと分離されていた可能性があります。あるいは、日頃からデータのバックアップを適切に取得しており、被害を受けたサーバーを迅速に切り離しても、業務を継続できる体制、いわゆるBCP、事業継続計画が機能したと考えられます。攻撃を受けても主要業務を止めないという「レジリエンス」、つまり回復力が備わっていた良い例と言えるでしょう。

発見から5日後の発表というのは、比較的迅速な対応だったと評価できます。ランサムウェア攻撃を受けた直後は、現場は混乱し、何が起きているのか正確に把握するだけでも時間がかかるものです。その中で、5日間で被害の範囲をある程度特定し、取引先情報の流出という重要な事実を確認した上で、ステークホルダーへの説明責任を果たそうとする姿勢は誠実だと言えます。隠蔽せずに速やかに第一報を出すことは、二次被害を防ぐためにも、企業の信頼を守るためにも非常に大切な初動対応です。

最大の教訓は「侵入されることを前提とした対策」の重要性です。どんなに強固なセキュリティを敷いても、100パーセント防ぐことは困難です。したがって、万が一ランサムウェアに感染した場合でも、重要なシステムやデータを守り、業務を止めないための準備が必要です。具体的には、ネットワークの分割や、オフラインでのバックアップ保管などが挙げられます。また、今回の事例のように、何かあった時に素直に状況を公開し、専門家と連携できる体制を整えておくことも、被害を最小限にするための鍵となります。