ランサムウェア被害を受けた国内企業一覧(2024年1月~6月)
警察庁が発表した2024年上半期の「サイバー空間をめぐる脅威の情勢等に関する発表資料」によると、今年1月から6月までの半年間に全国で114件のランサムウェア被害が国内で確認されており、中にはダークウェブ上のリークサイトに流出した情報が掲載されたり、生成AIを悪用した事案も発生していたりしたとのことです。
上半期でランサム被害の報告があった企業や団体をピックアップして一覧にしましたので、ランサムウェア対策をする際の参考情報としてご活用ください。
| 感染時期 | 企業・組織名 | 経路・原因 |
|---|---|---|
| 2023/12/13 (2024年1月発表) | 株式会社大藤つり具 | VPN 装置経由 |
| 2023/12/26 (2024年1月発表) | アニエスベージャパン株式会社 | (不明) |
| 2024/1/16 | 綜研テクニックス株式会社(綜研化学株式会社の子会社) | (不明) |
| 2024/2/3 | 株式会社ほくやく・竹山ホールディングス | 業務サーバーへアクセス可能なPCにリモートデスクトップ経由でアクセス |
| 2024/2/5 | 株式会社アイル | システムサーバーへアクセス可能なリモートデスクトップ経由で不正アクセス |
| 2024/2/6 | 株式会社岸和田スポーツ | ECサイトシステムの脆弱性 |
| 2024/2/15 | 株式会社イズミのグループ会社 | VPNからの不正アクセス |
| 2024/2/19 | 愛知陸運株式会社 | (不明) |
| 2024/2/27 | 鹿児島県医療生活協同組合 国分生協病院 | 外部保守用リモートアクセス接続の設定不備 |
| 2024/3/12 | 株式会社フュートレック(現:株式会社エーアイ) | リモート業務用端末に外部から不正アクセス |
| 2024/3/12 | 小規模事業者持続化補助金事務局(商工会議所地区) | 事務局ネットワーク及びサーバー等へ不正侵入 |
| 2024/3/23 | CRESS TECH株式会社 | UTM設定不備による脆弱性 |
| 2024/5/19 | 岡山県精神科医療センター | (不明) |
| 2024/5/26 | ニデックインスツルメンツ株式会社(ニデック株式会社のグループ会社) | システム管理者のログイン情報を不正取得 |
| 2024/5/26 | 株式会社イセトー | VPNからの不正アクセス |
| 2024/6/3 | 株式会社キューヘン(九州電力株式会社のグループ会社) | (不明) |
| 2024/6/8 | 株式会社KADOKAWA | フィッシング攻撃による従業員のアカウント情報の窃取(推定) |
| 2024/7/3 | 株式会社マテック | UTMのファームウェアの脆弱性 |
過去のランサムウェアのニュースはこちらからご覧ください。
まだ海外より少ないものの、日本でも感染報告が増加しています。被害があった企業・団体のうち5割はシステム上の弱点を狙っているようです。また、大企業に限らず、中小企業も攻撃の標的となっています。警視庁のホームページでは、ランサムウェアの被害に遭わないための対策や、被害を最小限に抑える方法について紹介していますので参考にしてみてください。
これまでの社員コラムをチェックコラム一覧を見る
