2024年10月、株式会社別大興産が第三者からのランサムウェア攻撃を受け、個人情報を含むデータが外部に複製された可能性があることが公表されました。この事件は、攻撃者がデータを暗号化し、さらにデータの流出をちらつかせて金銭を要求する「二重脅迫」によるランサムウェア攻撃の典型例です。こうした二重脅迫の手口は、企業が直面するリスクを複合的にし、迅速な対策と安全対策の強化がより一層重要な課題であることを示しています。本稿では、この事件を通じてランサムウェア被害の現状と企業が取るべき対応について考察します。
二重脅迫とは?データ暗号化と流出脅迫の二重リスク
今回の事件で報告されている「金銭を支払わなければデータを売却する」という脅迫内容は、いわゆる二重脅迫と呼ばれる手法です。従来のランサムウェア攻撃では、攻撃者が企業のデータを暗号化し、解除キーと引き換えに身代金を要求しますが、二重脅迫はさらに踏み込み、データの複製を取って「支払いがなければデータを公開・販売する」という新たな脅迫を加えるものです。この手口により、企業はデータ復旧だけでなく、顧客情報漏えいによる信頼喪失や法的リスクといった複数の影響を一度に受ける可能性が高まります。
別大興産の事例における被害の範囲と影響
今回の被害は、同社が管理する物件の入居者、不動産取引の顧客、公営住宅関連の申込者など、幅広い個人情報が対象とされています。これにより、多数の関係者に不安と混乱が生じていると考えられます。また、攻撃によってサーバが停止され、一部業務の遅延も発生するなど、サービス提供にも影響が出ています。情報漏えいリスクが発生すると、スパムやフィッシング詐欺といった二次被害のリスクも生じるため、情報が外部に出る前に対策を講じる必要性が高まります。
ランサムウェア攻撃に対する企業の対応策
別大興産は、攻撃発覚後すぐに当局へ報告し、法的措置を検討するとともに、サーバの停止やコールセンターの設置など迅速な対応を行いました。しかし、こうした対応だけでは不十分であり、より包括的なセキュリティ対策が求められます。まず、システムのログ保全や従業員へのセキュリティ教育を強化し、次に日常的な監視体制を強化して、サイバー攻撃の兆候を早期に検知できる環境を整えることが重要です。さらに、データの暗号化やアクセス権限の厳格な管理など、万が一の流出に備えたリスク低減策も必要です。
同社公式サイトより、第一報:https://www.betsudaikohsan.co.jp/topics/detail/id_402/
同社公式サイトより、第二報:https://www.betsudaikohsan.co.jp/topics/detail/id_403/
顧客対応と信頼回復への取り組み
二重脅迫型ランサムウェアの被害において、被害者の信頼回復は不可欠です。別大興産は、公式ホームページでの情報公開やコールセンターによる相談対応など、透明性を持った情報提供を進めています。顧客にとっては、被害の内容や対応状況を把握することが安心感につながるため、今後も随時情報更新を行うことが期待されます。また、データの流出や顧客の不安を軽減するため、漏えい防止策についても積極的に説明し、信頼を回復する努力が求められます。
二重脅迫被害の教訓と企業のセキュリティ強化の課題
この事件は、企業が保有する個人情報が攻撃対象になるリスクが極めて高いことを再認識させるものであり、企業はこれまで以上に情報セキュリティに注力する必要があります。今後の防止策として、バックアップの定期的な見直し、サイバー保険の導入なども検討すべきでしょう。また、万が一の流出を最小限に抑えるため、個人情報の取り扱いを慎重に管理し、外部アクセスの制限や暗号化によってデータの安全性を高めることが推奨されます。
まとめ
ランサムウェアの二重脅迫は、データ暗号化と情報漏えいの脅威を組み合わせた巧妙な手口であり、企業の危機管理をさらに複雑にする攻撃手法です。今回の事件を受け、企業は情報セキュリティ対策の強化と、迅速かつ透明な対応によって顧客の信頼を守るための取り組みが欠かせません。二重脅迫型攻撃が増加する中で、企業は多面的な対策と万全の準備を整え、情報漏えいリスクに対する備えを一層強化していくことが求められます。