ランサムウェア | kuniの経済徒然日記

株式会社アドバンテスト　サイバー攻撃を受ける

株式会社アドバンテストは2/19（11:00）、「サイバーセキュリティインシデントに関するお知らせ」を公表しました。ランサムウェアを伴うサイバーセキュリティインシデントが発生したとしています。

同社は、2026年2月15日、同社IT環境内において異常な動きを検知。直ちに社内の危機管理体制を立ち上げ、影響を受けたシステムを隔離するとともに、調査および被害拡大防止を進めるため、外部の主要なサイバーセキュリティ専門機関と連携を開始したということです。

現時点における暫定的な調査の結果、権限のない第三者が同社ネットワークの一部に不正アクセスし、ランサムウェア（侵入したシステムのデータを暗号化して身代金を要求する不正プログラム）を展開した可能性があるとのこと。、顧客や従業員の情報への影響はまだ確認できていないようです。

いまさらですが、アドバンテストは半導体試験装置が主力で、メモリテスタメーカーとして世界的に高い知名度を持ち、株式市場でも最も大きな影響力を持つ銘柄の一つ。こんな超優良企業まで狙われたかという感じです。この公表を受け同社株は急落しています。

半導体製造装置関連業界では替えの効かない企業であり、同社の事業が停滞した場合の影響は計り知れません。もちろん日本国内だけにとどまりません。

火中の栗　アスクルを1,400円割れで買ってみた

ランサムウェア被害で大変なことになっているアスクル株式を1,400円割れで買ってみました。相場の格言に「事故は買い事件は売り」というのがあります。事故のような一時的な問題は買いのチャンス、一方で企業の不祥事などの事件は売りという格言なんですが・・・

サイバーセキュリティに対する対応が不十分だったかもしれないアスクルのこの事例、さて事故とみるべきか、事件とみるべきか。ビミョーですね。当ブログではこうしたサイバーセキュリティ上の被害を数多く取り上げてきましたが、ほとんどのケースで被害を受けたその後は業績を回復し、株価もその当時を底値圏として回復を見せています。

という分析をもとに、今回試しに買ってみたというものです。ランサムウェア被害を公表して株価は急落。その影響で決算書類の開示を延期するという、いわゆる二番底を形成しそうなタイミングでの買い付けとなります。

運輸、物流業界は働き方改革の影響で業績は芳しくなく、株価は中長期的に下落基調。そんな中でのランサムウェア被害。このあと高市政権下で働き方改革の見直しが進むかどうか、という投資環境です。さてさて、投資の成果はいかがなものになるんでしょうか。

アサヒビール　アスクル　ランサムウェア被害が本格化

アサヒビールやアスクルなど、ランサムウェア（身代金要求型ウイルス）被害が本格化してきました。あの手この手を使って企業のサーバーに潜り込む。手口はいろいろだけど、これだけ被害が大きくなってきた背景には、それだけ身代金で儲かってきているという事実もありそうです。

そう、アサヒやアスクルの例は氷山の一角で、身代金を拒んだがためにより大きな実害を受けた事例と解釈した方がよさそうです。実際には被害を受けていることを公表する前に身代金を払って解決する企業がたくさんあって、だからこそ味を占めたランサムウェアグループは増え続け、標的をどんどん変えながら調子に乗ってるわけです。

数年前から当ブログでも指摘、一番恐れていた状況になってきました。こうなってしまったからには、すべての企業がランサム対策を強化するしかありません。システム対応、サイバーセキュリティ対応を「コスト」と考えてきた経営陣のみなさん、まずはこの時代、「最も重要な投資」なんだと認識してください。そして全従業員にもその意識を周知、徹底していく。これしかないんです。

アサヒもアスクルも身代金を払わず、徹底抗戦してきた（と思われる）対応は素晴らしいと思いますが、被害を受けるまでその対策は脆弱すぎた。というのもこれまた事実だと思います。

株式会社LITALICO　不正アクセスによる被害発生

株式会社LITALICOは6/24、「不正アクセスによる被害発生について」を公表しました。同社及び同社子会社である株式会社LITALICOパートナーズが、2022年6月20日時点で第三者からの不正アクセスが行われたことを確認したということです。

株式会社LITALICO

LITALICOは就労を目指す障害者向けの就労支援サービスと、幼児から高校生までの発達障害などを抱えた子供への学習面などの支援を行っている企業です。首都圏を中心に全国主要都市に展開しており、法律に基づいた報酬を国から得るビジネスモデルなんだそうです。

不正アクセス

判明した不正会アクセスについて、社内調査を行った結果、Phobosの亜種と推定されるランサムウェアによる一部の社内データの暗号化と、一部の社内サーバーに対する不正アクセスの被害を受けたことが分かったといいます。

被害発生を認識後、速やかに警察への報告を行うとともに、被害の拡大防止策を講じた上で、社内チームと外部専門機関による調査・対応を行っているとのこと。現時点では、顧客の個人情報等の外部への流出は確認されていないようです。

ランサムウェアですから、感染した端末やそこに保存されているファイルを使用不能にし、その解除と引き換えに身代金（Ransome）を要求するマルウェアということですね。Phobosについては通常、攻撃者が要求する身代金が、他のランサムウェアよりはるかに低い金額であるため、被害者には安価に感じられ、支払われる可能性が高まると言われています。

LITALICOによる開示情報は上記のとおりですが、はたして要求された身代金を支払うんでしょうかね。身代金額を控えめにして支払わせる、、、しかしまぁ、いろんな仕掛け方してきますね。

病院のサイバー対策　大丈夫か厚生労働省

1/5付け日本経済新聞の記事です。「病院のサイバー対策強化　厚労省が指針改定へ　攻撃・漏洩恐れあれば報告」というタイトルで、2005年に策定した情報セキュリティのガイドラインを改定すると伝えています。しかし、今頃こんなことやってるのってどうよ、って感じです。

ガイドライン改定のポイント

記事では改定のポイントも4点まとめられているんですが、どれもこれも目新しさがないというか、これまでこの程度のことも盛り込めてなかったのかと驚かされます。攻撃を受けた際の報告や2要素認証の採用、ネットワークの監視システムの導入、標的型攻撃への対策などを求める内容です。

産業界の中でも特に医療界は取組みが遅れているようですね。病院のセキュリティに対する危機感は乏しい、という有識者の言葉も紹介されていました。そのうえ監督官庁である厚労省までがこの始末です。

ランサムウェアを仕込む奴らの目線

海外ではランサムウェアの餌食になる病院が後を絶ちません。日本は大丈夫だろうという意識はもう通用しません。仕掛ける奴らにとっては、身代金を払ってくれそうな相手なら何でもいいわけです。

ただでさえ人の命を預かっている病院。そこへ新型コロナ。。。新型コロナの重症者を受け入れている病院では人工肺などの医療機器がフルに使用されています。こうした医療機器もデジタル化されてるでしょうから、制御装置を停止させることで身代金を要求、なんてことも起こりかねません。

他の病気であっても一緒ではありますが、今は特にコロナ患者を死なせてしまうことはニュース性もあり、つけ込みやすい弱み。同じ日の日経には、「都立病院を重点拠点に」という記事もありました。14の都立病院、公社病院と説明されていて、コロナ患者を受け入れる病院（標的）まで報道され始めています。

今、日本の病院は非常に危険な状況にあると思います。厚労省の動きを待つことなく、サイバー対策を進めてほしいものです。