サイバーセキュリティナビ

最新のサイバーセキュリティニュースサイトです。日本サイバーセキュリティ株式会社がお届けします。

【最新事例】レゾナックのランサムウェア被害に学ぶ企業のサイバーセキュリティ対策の重要性

セキュリティニュース

2025年5月20日、化学素材メーカーのレゾナックが深刻なサイバー攻撃を受けました。外部からの不正アクセスによりランサムウェアに感染し、同社は緊急対策本部を設置して対応に当たっています。この事例は、企業がいかにランサムウェア攻撃に備え、対応すべきかを考える重要な機会となります。

レゾナックのランサムウェア被害の概要

レゾナックで発生したセキュリティインシデントは、2025年5月20日に確認されました。同社の発表によると、外部からの不正アクセスにより一部のサーバーがランサムウェアに感染したとのことです。被害の全容はまだ明らかになっていませんが、感染拡大を防ぐためにネットワークの遮断などの緊急対策が講じられています。

同社は直ちに外部の専門家の支援を受けて調査を開始し、社内に緊急対策本部を設置しました。5月20日15時30分の時点では、被害の封じ込めとシステムの復旧作業が続けられており、取引先や関係者への影響を最小限に抑えるべく対応が進められています。

このような大手企業でのランサムウェア被害は、他の企業にとっても他人事ではありません。むしろ「次は自社かもしれない」という危機感を持って、セキュリティ対策を見直す契機とすべきでしょう。

ランサムウェア攻撃の最新動向と企業リスク

ランサムウェアは、被害者のデータを暗号化して「身代金」を要求するマルウェアです。近年のランサムウェア攻撃は単なるデータ暗号化にとどまらず、「二重恐喝(Double Extortion)」と呼ばれる手法が主流になっています。これは、データを暗号化するだけでなく、事前に機密情報を窃取し、身代金を支払わなければその情報をインターネット上に公開すると脅す手法です。

最近のランサムウェア攻撃の特徴として、以下のような点が挙げられます:

  1. 標的型攻撃の増加: 無差別に攻撃するのではなく、特定の企業や組織を狙った攻撃が増えています
  2. サプライチェーンを通じた侵入: 直接のターゲットではなく、取引先や関連会社など、セキュリティが比較的弱い箇所から侵入するケースが増加
  3. RaaS(Ransomware as a Service)の台頭: 専門的な技術がなくても、サービスとしてランサムウェアを利用できるビジネスモデルが拡大
  4. 身代金の高額化: 企業を標的とした攻撃では、数千万円から数億円規模の身代金が要求されるケースも

企業がランサムウェア攻撃を受けた場合のリスクは、単なる金銭的損失にとどまりません。業務停止による機会損失、顧客データ漏洩による信頼喪失、復旧コスト、そして場合によっては規制当局からの制裁金など、多岐にわたります。

レゾナックのケースでは、同社が「業績への影響を精査中」としていることからも、こうした被害の大きさが推測されます。化学素材メーカーという性質上、生産システムへの影響があれば、サプライチェーン全体に波及する可能性もあるでしょう。

企業が実施すべきランサムウェア対策

ランサムウェア攻撃は完全に防ぐことが難しいため、「攻撃を受けることを前提とした対策」が重要です。ここでは、効果的なランサムウェア対策として以下のポイントを挙げます:

1. 予防対策

  • 多層防御の実施: 単一の対策に頼らず、ネットワーク、エンドポイント、アプリケーションなど複数のレイヤーでセキュリティ対策を講じる
  • パッチ管理の徹底: 脆弱性を狙った攻撃が多いため、OSやアプリケーションの定期的なアップデートは必須
  • エンドポイント保護: 最新の挙動ベースの検知機能を持つセキュリティソフトウェアの導入
  • メール・Webフィルタリング: 主要な侵入経路であるメールやWebからの脅威をブロック
  • アクセス制御と最小権限の原則: 必要最小限の権限のみを付与し、被害拡大を防止
  • セグメンテーション: ネットワークを適切に分離し、感染範囲を限定

2. 検知・対応体制

  • セキュリティ監視: 24時間365日のセキュリティ監視体制の構築
  • インシデント対応計画: 攻撃を受けた際の対応手順を事前に策定
  • 定期的な訓練: セキュリティインシデント発生時の対応訓練を実施

3. 復旧対策

  • バックアップ戦略: 3-2-1ルール(3つのコピー、2種類の媒体、1つはオフサイト)に基づくバックアップ
  • バックアップの検証: 定期的にリストア訓練を行い、バックアップからの復旧が確実にできることを確認
  • 業務継続計画(BCP): システム停止時の代替手段や優先復旧順位の策定

レゾナックのケースでは、「外部の専門家の支援を得て調査を開始」とあるように、インシデント発生時には専門家の支援を受けることも重要です。自社だけでは対応が難しい高度な攻撃に対しては、セキュリティベンダーやCSIRT(Computer Security Incident Response Team)などの専門組織との連携体制を事前に構築しておくことをお勧めします。

今後の企業セキュリティのあり方

レゾナックの事例から学ぶべき点として、インシデント発生後の対応の迅速さが挙げられます。同社は攻撃を検知後、直ちに対策本部を設置し、ネットワーク遮断などの対策を講じています。こうした素早い初動対応は被害拡大を防ぐ上で非常に重要です。

一方で、今後の企業セキュリティは「事後対応」から「予防と準備」へとシフトしていく必要があります。具体的には以下のような取り組みが重要になるでしょう:

  1. ゼロトラストセキュリティの採用: 「社内は安全」という前提を捨て、すべてのアクセスを検証する
  2. セキュリティ文化の醸成: 技術的対策だけでなく、従業員の意識向上や教育も重要
  3. サイバーリスクの経営課題化: セキュリティを単なるIT部門の問題ではなく、経営リスクとして捉える
  4. サプライチェーンセキュリティの強化: 取引先も含めたセキュリティ対策の検討

セキュリティは一度対策を講じれば終わりではなく、常に脅威情報を収集し、対策を見直し、訓練を重ねるという継続的な取り組みが必要です。

レゾナックの事例は、どんな大企業でもランサムウェア攻撃のリスクにさらされていることを改めて示しました。この機会に自社のセキュリティ対策を見直し、「攻撃は必ず来る」という前提で準備を進めることが、今後のデジタルビジネス環境では不可欠となるでしょう。

説明

Japan Cyber Security Inc. All Rights Reserved.