はるやまホールディングスのサイバー攻撃事例から学ぶ｜企業も個人も狙われるランサムウェアの実態と対策

はるやまホールディングスを襲ったサイバー攻撃の詳細

2024年6月30日、紳士服大手のはるやまホールディングスが深刻なサイバー攻撃を受けたというニュースが報じられました。この事件は、現代企業が直面するサイバーセキュリティの脅威を象徴的に示しています。

同社の発表によると、グループで利用しているサーバーに外部からの不正アクセスを受け、コンピューターウイルス感染被害が発生。サーバーに保存されていた各種業務データや業務用ソフトウェアが暗号化され、アクセス不能な状況に陥りました。

今回の攻撃により、以下のサービスが利用できない状態となりました：

幸い店舗は通常通り営業できているものの、デジタルサービス全般に大きな支障が生じています。これは典型的なランサムウェア攻撃の特徴と一致しており、攻撃者は重要なデータを暗号化することで企業活動を麻痺させ、身代金を要求する手法を用いたと考えられます。

現役のCSIRTメンバーとして数多くのインシデント対応に携わった経験から、このような攻撃の背景を解説します。

ランサムウェア攻撃の多くは、以下のような手法で始まります：

実際のフォレンジック調査では、攻撃が以下のような段階を経て進行することが分かっています：

はるやまホールディングスのような大企業だけでなく、中小企業も同様の攻撃を受けています。私が対応した事例をいくつか紹介します。

従業員30名の製造業で、経理担当者がフィッシングメールに引っかかり、会計システムが暗号化されました。バックアップが攻撃者により削除されており、復旧に2か月を要し、売上に深刻な影響が出ました。

VPN機器の脆弱性を悪用され、設計図面や顧客情報が暗号化。攻撃者は身代金として約500万円を要求しましたが、同社は支払いを拒否し、代わりにシステムを再構築する道を選択しました。

企業だけでなく、個人のPCも狙われています。実際に、在宅勤務の増加により、個人のPCから企業ネットワークに侵入される事例も増えています。

まず最も重要なのは、高性能なアンチウイルスソフトの導入です。無料のソフトでは検出できない最新の脅威も、有料版なら確実に防御できます。特にランサムウェアに特化した保護機能を持つ製品を選ぶことが重要です。

VPNの活用で通信を保護

公衆Wi-Fiの利用時や重要な作業をする際は、VPN を使用して通信を暗号化しましょう。攻撃者による通信の盗聴や改ざんを防ぐことができます。

万が一ランサムウェア攻撃を受けた場合の対処法も知っておきましょう。

はるやまホールディングスの事例は、どんな企業でも、そして個人でもサイバー攻撃の標的になり得ることを示しています。

「うちは大丈夫」「狙われるほど重要じゃない」という考えは危険です。攻撃者は無差別に標的を探しており、セキュリティの甘い相手を優先的に狙います。

今日からできる対策として、まずは信頼できるアンチウイルスソフトとVPN の導入を強く推奨します。これらは最低限の投資で大きなリスクを軽減できる、費用対効果の高い対策です。

サイバーセキュリティは「転ばぬ先の杖」です。被害を受けてからでは遅いのです。