「知」を結集してお客様の課題を解決するサイト
検索
close

新規会員登録

お問い合わせ

 English

Indonesia

教育訓練支援

【第1回】ライフサイエンス業界に迫る拡大するランサムウェア・マルウェア被害、サイバーセキュリテ ィの展望

2023/10/06 その他
この記事を印刷する

高松 篤史

ライフサイエンス業界において、マルウェアやランサムウェアに対してどのような対策が必要なのか。

ライフサイエンス業界に迫る拡大するランサムウェア・マルウェア被害

  先月、令和5年9月21日に警察庁より発表されたデータによると、ランサムウェアの今年上半期の国内の被害は、報告されているだけで103件にのぼり益々猛威を振るっております。その背景として、コロナ禍以降、在宅勤務やテレワークが定着しましたが、在宅やテレワークでインターネットを利用する頻度の増加、及び特定の企業や団体を標的にした、カスタマイズされたサイバー攻撃の高度が原因と言われております。更に、別のデータを引用すると、2023年8月に独立行政法人情報処理推進機構(通称IPA)が発表したサイバー空間における「情報セキュリティ10大脅威2023」(図1)によると、順位1から10の脅威の中で、マルウェアやランサムウェアによる脅威が上位をしめております。

(図1)情報セキュリティ10大脅威2023

 特に、サイバー攻撃も、多様化、高度化し、特に医薬品、バイオテクノロジー、医療機器などの分野を含むライフサイエンス業界におけるランサムウェアおよびマルウェア被害は、過去2、3年で顕著に増加しており、深刻な問題となっています。記憶に新しいところですと、今年6月にも大手製薬メーカーの社内業務サーバーが暗号化されるランサムウェアの被害が報告され、被害に対応するため、物流に関連するシステムをはじめ社内システムをサーバーから切離す作業、外部の専門家による情報流失の有無の確認作業などの対応に追われ、多大な被害を被りました。この例に限らず、ライフサイエンス業界におけるマルウェアの被害は、研究データの漏洩、知的財産の流失、生産設備やシステムの停止、医療機関の停止、医療情報の改竄、信頼性既存、及びそれによる経済的損失など、さまざまな形での被害が起こります。
 さて、マルウェアと言いますが、そもそもマルウェアとは何でしょうか?マルウェア(malware)とは、英語のmalicious(マリシャス:悪意のある)にsoftware(ソフトウェア)の2つの単語が組み合わさった造語で、パソコンなどの端末内部に侵入して攻撃する、悪意のあるソフトウェアの総称です。ランサムウェアのほか、ワームやスパイウェア、アドウェア、フィッシング、トロイの木馬などさまざまな種類があります。(図2)(図3)


 その中でも、ライフサイエンス業界では、特に、ランサムウェアの被害が拡大しており、ランサムウェア攻撃では、攻撃者は被害者に対して身代金(ransom)を要求し、身代金を支払わない場合、感染したパソコンを操作不能にするなど特定の制限をかけ、制限の解除と引き換えに金銭を要求するという特徴です。また、二重恐喝により、さらに第二弾の脅迫として感染したコンピュータ内に保存されているデータをダークウェブに公開する等の脅迫して金銭を要求してきます。更に、ここ最近では、より手軽にデーターを入手するために、管理者権限の掌握が不要なデータの非暗号化の状態で、そのままデータの入手をくわだてる手法、「ノーウェア(非暗号化型)ランサム」も登場しましたが、現在の代表的なランサムウェアを挙げてみます。

  •  WannaCry:2017年に世界で猛威を振るったランサムウェアで、Windowsの脆弱性を突いて、アップデートしていないパソコンに感染します。感染力が非常に強く、感染したコンピュータ内のファイルを暗号化し、身代金を支払わない限り、ファイルの復号鍵を提供しないと脅します。
  • Petya: 2016年に最初に発生したこのランサムウェア攻撃は、ウクライナを中心に広がり、自己増殖機能があります。更に進化したNotPetyaは実際には身代金を要求するだけではなく、データを完全に破壊することを目的としています。
  • Ryuk: 特に企業を標的にすることが知られており、感染したシステム内のファイルを強力に暗号化して身代金を要求します。
  • LockBit:主に企業や公共機関を中心に被害が確認されたランサムウェアです。サイバー犯罪者からの直接的な指示がなくても、自動的に拡散する特徴を持っています。
  • Conti:2020年に最初被害が確認されたランサムウェアで、WindowsのすべてのOSのバージョンを攻撃対象にして行き、ファイルの暗号化だけでなく、更にWebサイトで、ファイルの一部が公開され、身代金を支払わないと公開を迫る脅迫をします。
  • Sodinokibi :企業や団体を標的にするランサムウェア攻撃として知られ高額な身代金を要求しています。この攻撃は、リモートデスクトッププロトコル(RDP)を利用して感染を広げます。
  • Cryptowall:感染するとファイルやファイル名が暗号化され、身代金を要求されます。主な感染経路はフィッシングサイトで、フェイクサイトへのアクセスを十分に注意する必要があります。

 

 

2ページ中 1ページ目

執筆者について

高松 篤史

経歴

OPSWAT JAPAN株式会社の取締役社長・カントリーマネージャです。OPSWAT入社以前は、米国AbsoluteおよびNetMotion Softwareの日本法人代表、カナダのBlueCat Networksの日本法人代表、及び米国シトリックス・システムズ・ジャパンの上級管理職を歴任し、サイバーセキュリティー業界における20年以上の経営経験があります。

※このプロフィールは掲載記事執筆時点での内容となります

連載記事

コメント

この記事へのコメントはありません。

事務局からのオススメ

もっと読む

キーワード検索

ランキング

セミナー

2025年6月6日(金)10:30-16:00

健康食品GMPの義務化に向けた適正品質の在り方

2025年7月2日(水)10:30-16:30~7月3日(木)10:30-16:30

門外漢のためのコンピュータ化システムバリデーション

2025年8月21日(木)10:30-16:30

GMP教育訓練担当者(トレーナー)の育成

セミナー一覧

CM Plusサービス一覧

※CM Plusホームページにリンクされます

関連サイト

株式会社シーエムプラス

本サイトの運営会社。ライフサイエンス産業を始めとする幅広い産業分野で、エンジニアリング、コンサルティング、教育支援、マッチングサービスを提供しています。

詳細はこちら

ライフサイエンス企業情報プラットフォーム

ライフサイエンス業界におけるサプライチェーン各社が提供する製品・サービス情報を閲覧、発信できる専門ポータルサイトです。最新情報を様々な方法で入手頂けます。

詳細はこちら

海外工場建設情報プラットフォーム

海外の工場建設をお考えですか?ベトナム、タイ、インドネシアなどアジアを中心とした各国の建設物価、賃金情報、工業団地、建設許可手続きなど、役立つ情報がここにあります。

詳細はこちら

※関連サイトにリンクされます