2024年9月、大手総合商社である阪和興業がランサムウェアの被害を受けた事例は、企業にとってサイバーセキュリティ対策がいかに重要かを改めて認識させるものとなりました。この攻撃は、タイにある子会社「HANWA THAILAND CO., LTD.」を狙ったもので、結果的にはグループ全体のファイルサーバーにまで影響を与えるという深刻なものでした。この事件を通じて、企業が直面するサイバーリスクとその対策のあり方を考察します。
同社公式サイト:https://www.hanwa.co.jp/ms/data/pdf/news/20240920_4716.pdf
阪和興業のケースでは、9月14日に子会社のサーバーやパソコンがランサムウェア攻撃を受けたことが発覚しました。この攻撃者は、タイ現地のシステムに不正アクセスし、阪和興業グループ全体のファイルサーバーにもアクセスしたと見られています。特に懸念されるのは、このサーバーには取引先から提供された情報や業務関連の内部データが含まれており、情報漏洩のリスクが高まっている点です。現時点で外部への情報流出は確認されていないものの、潜在的な影響の大きさは企業にとって無視できない問題です。
攻撃発覚後、阪和興業は迅速に対応を開始しました。現地の警察やシステム会社に報告を行い、サーバーの停止と初期化を実施。その後、影響範囲の確認を進め、さらなる被害を防ぐための初期対応を行いました。今後はネットワークの監視体制を強化し、認証方法の改善や再発防止策を進める方針です。また、こうしたグローバルなサイバー攻撃への対策として、海外対応が可能なセキュリティオペレーションセンター(SOC)の活用も強く推奨されます。SOCはリアルタイムでの監視や即時対応が可能であり、特に海外拠点がある企業にとっては非常に有効な対策となります。
この事例からは、いくつかの重要な教訓が得られます。まず、海外子会社を含めたグローバルなセキュリティ対策が不可欠であること。次に、多層的な防御システムの構築が必要で、単一のセキュリティ対策ではサイバー攻撃に対処しきれないことが浮き彫りになりました。最後に、迅速な対応体制が重要であり、事前にサイバー攻撃に備えた手順を確立し、定期的な訓練を行うことが求められます。特に、24時間365日体制で監視できるSOCを導入することで、被害の最小化や再発防止が可能になります。
まとめ
阪和興業のランサムウェア被害は、企業にとってサイバーセキュリティ対策の再点検が急務であることを示しています。サイバー攻撃は進化を続けており、企業は常に最新の脅威に対応できるよう、セキュリティ対策の継続的な強化が求められます。特に、海外対応が可能なSOCを活用することで、グローバルなセキュリティ体制をより効果的に構築することができるでしょう。