ホワイトハッカーが知っておくべき被害事例

ランサムウェアによる攻撃

ある大手ゲーム会社では、ランサムウェア攻撃によって35万件の顧客情報が流出しました。その上、情報が暗号化されてしまい、ハッカー集団から金銭の要求がありました。この原因は、初めに第三者による不正アクセスがあり、その過程で特殊なマルウェアに感染したことです。使用されたランサムウェアが被害を受けたゲーム会社専用にカスタマイズされていたため、不正アクセスの解析も遅れました。

病院が受けたサイバー攻撃

ランサムウェア攻撃でもう1つ、非常に危険なサイバー攻撃を受けた被害事例を紹介します。ある病院ではランサムウェアに感染したことで院内の基幹システムが停止し、関係者や患者など合わせて8万5,000人の個人情報が暗号化されました。暗号化だけでなく、プリンターが乗っ取られたことで大量の脅迫文が出力され、診療報酬計算や電子カルテなどに使用するシステムも停止し、新規患者の受け入れが一時的にできなくなるといった被害も報告されています。結果的に、病院側は自力でデータを復旧することができましたが、医療機関がこういったサイバー攻撃を受けた場合、多くの人の命が危険に晒されるリスクがあります。

教育機関の被害事例

ある大学では、SQLインジェクションによって2,000件のメールアドレスが流出する被害に遭いました。Q＆Aシステムのログを調査していたところ、不正アクセスの痕跡が発見されたことで発覚しました。調査の結果、5日間で複数回に渡ってサイバー攻撃を受けていたことが判明したそうです。その後、原因となった脆弱性は解消されており、メールアドレスの不正利用については今のところ確認されていません。

個人情報の大量流出

ある製菓企業はサーバへの不正アクセスによってサイトに会員登録されていた顧客情報が流出しました。その数はなんと165万件です。社内の複数のサーバで異常が検知され、調査した結果不正アクセスが判明しました。使用していたネットワーク機器の脆弱性を突かれたことが原因で、いくつかのサーバではデータがロックされるなどの被害も見受けられたそうです。

サプライチェーン攻撃の被害事例

ある大手機器メーカーでは、海外に展開する子会社がサイバー攻撃を受けました。これは、近年増加しているサプライチェーン攻撃の一種です。関連企業や内閣府をはじめ多数の組織に被害が及び、多くの機密情報が流出することになりました。これはサプライチェーン攻撃の典型的な被害事例として、今でもよく取り上げられています。