日本は、データ侵害後のランサムウェア攻撃の増加に備えています

日本最大のIT企業に対するハッキング攻撃が日本の企業部門全体に広がっており、サイバーセキュリティの専門家は、組織犯罪集団が企業とその顧客から巨額の身代金を強要しようとする試みが増加する可能性があると警告している.

先月、10社以上の日本企業が、何千もの企業にインターネットインフラを提供している富士通へのハッキングの影響を受けたと述べた。 この攻撃は昨年発生し、富士通ベースの電子メール システムを介して送信された電子メールへの外部アクセスを可能にしました。

富士通は昨年、ハッキングされたことを認めたが、何人の顧客が標的にされたかについては明らかにしなかった。

東京海上日動火災は、サイバー攻撃に対する日本最大の保険会社の 1 つであり、ランサムウェア ギャングの主な標的となっていますが、先月、富士通のリークの影響を受ける可能性のある企業の 1 つであることを顧客に認めました。 .

事情に詳しい関係者2人によると、東京海上は企業顧客に対し、データ漏洩の潜在的な影響と機密データの損失の可能性について話し合うための書簡を送り始めたという。

「東京海上からの対応は非常に重要です。保険会社の顧客は、ランサムウェア ギャングが標的としている多くのデータを共有しており、ハッカーがどのようなアクセス権を取得したかについて多くの懸念が生じるでしょう。」

東京海上は、事態を重く受け止め、対処していると述べた。

ハイテク大手の京セラ、衣料品メーカーのゴールドウィン、不動産開発業者の積水ハウスも先月、富士通の事件の影響を受けた企業の1つであると語った.

サイバーセキュリティの専門家は、富士通への攻撃は、ロシアとベラルーシの高度に専門的なギャングが日本の企業や機関を標的とする戦術と一致していると述べています。日本の企業や機関は、防御レベルが比較的低く、身代金を支払う意欲が高い傾向があるためです。 専門家によると、キューバとロックビットのランサムウェア ギャングは、過去 18 か月間、特に日本で活発に活動していました。

サイバーセキュリティー・コンサルティング会社 IBM Security 2022年のレポートでは データ侵害のコストについては、ランサムウェア攻撃が急激に増加しており、2022 年のデータ侵害の世界平均コストは 435 万ドルに達しました。これは、調査開始以来の最高レベルです。

IBM によると、ランサムウェア攻撃による企業への世界の平均コストは 454 万ドルで、これには身代金自体の支払いは含まれていません。

富士通は、12 月 9 日に警察から情報を受け取った後、事件の内部調査を開始したと述べた。 同社は謝罪し、影響を受けた顧客を調査し、協力していると述べた.

これは、同グループに対する 2 回目の大規模な攻撃でした。 2021 年には、ハッカーが政府機関向けの富士通クラウド サービスを標的にし、外務省、内閣府、およびその他の省庁でのデータ侵害につながりました。