今や誰もがインターネットを利用できる時代ですが、それに伴って懸念されるのがコンピューターウイルスの感染です。
コンピューターウイルスとは、パソコンやスマホに侵入、そして内部のファイルに感染して何らかの被害をもたらす不正なプログラムを指します。
このコンピューターウイルスは「マルウェア」の一種になり、感染することで様々な被害が発生するのです。
マルウェアには、コンピューターウイルスのほかに「ワーム」や「トロイの木馬」といった種類があります。
今回は「コンピューターウイルス」に注目して感染によって企業で発生した被害事例を3例ご紹介します。
1.コンピューターウイルス感染による被害事例3例
コンピューターウイルスなどに感染させるような行為は「サイバー攻撃」と呼ばれ、世界規模で被害が拡大しています。
サイバー攻撃は特定のターゲットを標的にするだけでなく、不特定多数に人や組織に対して無差別に攻撃をするケースもあり、自分は関係ないと思っていても何かしらの被害を受けてしまうことが考えられるのです。
コンピューターウイルス感染による被害事例
サイバー攻撃には色々なタイプがあり被害者が受ける被害は異なります。
ここでは、「コンピューターウイルス」を含めたマルウェア感染による被害事例を3例ご紹介します。
事例➀ ウイルス感染による125万人分の個人情報漏えい(日本年金機構)
2015年に発生した日本年金機能がターゲットになった事件で、当時は報道で大きく取り上げられました。
機構職員宛に届いた不正メールによって、101万4,653件(約125万人分)の個人情報が漏えいしたというものです。
不正メールは、Yahoo!メールから「厚生年金制度見直しについて(試案)に関する意見」という件名で届いたとのこと。そこで、当該職員が誤ってメールを開き、添付されていたファイルを開いたところ、同職員が利用するパソコンに悪意のあるウイルスが感染してしまったのです。
さらに、そのあとも攻撃は続き情報が盗まれていることが2015年5月に発覚しました。
そこで何かしらの具体的な対策を施していれば被害が拡大することはなかったのですが、事態が大きくなるまで対策が施されなかった結果、約125万人分におよぶ大規模な個人情報漏えいに繋がったのです。
この事例での問題点は機構職員が何の疑いなく添付ファイルを開いてしまったことにつきます。
また、ウイルス感染が発覚したときに的確な対応をしていなかったというのも問題ですよね。
事例➁ マルウェア感染による678万件の個人情報流出(JTB)
2016年に大手旅行代理店「JTB」が標的になった事件で、こちらも大きく報道されていました。
JTBの子会社「i・JTB」の職員宛に届いた不審メールの添付ファイルを同職員が開いた結果マルウェアに感染し、678万8,443件の個人情報が流出したという事件です。
「i・JTB」の職員宛に取引がある実在の会社から届き、さらに部署名や担当者名、電話番号、ドメインが実在するものだったため、同職員が不正メールだと気付かなかったことが原因と考えられています。
さらに、添付ファイルもPDF形式で「北京行のEチケット」というものだったため、ダウンロードした結果マルウェアに感染してしまったのです。そして、サーバー内のデータが第三者によって作成・削除された形跡が確認され、そのデータに個人情報が含まれていることが判明し、調査によって678万8,443件の個人情報が流出したことが判明しています。
➀で紹介した日本年金機能に似ていますが、現在は手口が巧妙化しているので注意していても被害を受けるケースが多いのです。
事例➂ 新型ランサムウェア感染によるシステム停止(ユーロフィンジェノミクス)
2019年に発生した新型のランサムウェア感染によるシステム停止被害です。
ランサムウェアとは、ウイルス感染してしまうとPC本体のシステムへのアクセスが制限する不正プログラムになります。
その制限を解除するための身代金(ransom:ランサム)が発信元から要求され、被害者は仕方なく発信元に身代金を支払うという手口からランサムウェアと呼ばれています。
同社が使用している複数のシステムにランサムウェアが感染してシステムが停止したという事件ですが、感染した理由を「新型だったので検知できなかった」としています。当時のセキュリティプログラムが新型ランサムウェアに対応しておらず、防止できなかったとのこと。
このように、ウイルスやマルウェアと一言でいっても、常に新しい不正プログラムが悪意のある第三者によって生み出されているので、セキュリティ対策ソウトやOSは常に最新のバージョンにアップデータしておくことが重要になります。
2.まとめ
パソコンやスマホなど今では気軽にインターネットを利用できますが、ウイルス感染を防止するための対策は必須になります。
今回はコンピューターウイルス感染によって発生した企業の被害事例を3例だけですがご紹介しました。
不正メールに添付されていたファイルを開いた結果ウイルスに感染してしまい、そこから第三者が遠隔操作で情報を操作するという手口で、年々手口が巧妙化しています。
特にJTBの事例では実在する会社や担当者からのメールだったということで、素人の方が防ぐのは困難だといえます。
そこで、万一不正メールらしきメールを受信したときは「メールを開かない」、「添付ファイルや不審なURLは絶対にクリックしない」、「絶対に返信しない」などルールを決めておきましょう。