審調社ランサムウェア被害で34社が影響！企業が今すぐ取るべきサイバーセキュリティ対策

2025年7月11日、調査業務を手がける株式会社審調社がランサムウェア攻撃を受け、委託元の34社以上の保険会社に影響が及んだ事件が大きな話題となっています。この事件は、委託先企業のセキュリティが破綻することで、どれほど多くの企業に被害が波及するかを示す典型例となりました。

フォレンジック調査を長年担当してきた立場から言わせてもらうと、この種のサプライチェーン攻撃は今後ますます増加する傾向にあります。実際、私が関わった企業でも、委託先のセキュリティ侵害によって重要な顧客情報が漏洩し、数億円の損害賠償を求められたケースが複数あります。

審調社ランサムウェア攻撃の詳細と影響範囲

2025年6月27日に発生した審調社へのサイバー攻撃は、「Kawa4096」というランサムウェアグループによるものとされています。攻撃者は一部サーバー内のファイルを暗号化し、機密データの窃取も行った可能性が高いとされています。

そのほか、損害保険会社や共済組合など、合計34社以上が影響を受けています。これは単一の委託先企業への攻撃としては、近年最大級の被害規模と言えるでしょう。

私がCSIRT（コンピュータセキュリティインシデント対応チーム）として数多くのインシデント対応に携わってきた経験から、攻撃者が委託先企業を狙う理由を解説します。

大手企業と比較して、中小規模の委託先企業はセキュリティ投資が限られているケースが多いです。実際、私が調査した事例では、従業員100名程度の委託先企業で、セキュリティソフトすら導入していないケースがありました。

委託先企業は業務上、大手企業の機密情報にアクセスする権限を持っています。攻撃者にとっては「弱いリンク」を攻撃することで、より価値の高い情報を入手できるのです。

一つの委託先を攻撃することで、複数の大手企業に同時にダメージを与えられるため、攻撃者にとって非常に効率的な手法なのです。

このような脅威から企業を守るために、私がフォレンジック調査で得た知見をもとに、実効性の高い対策をご紹介します。

まず最初に実施すべきは、基本的なセキュリティ対策の見直しです。特に、信頼できるアンチウイルスソフトの導入は必須です。ランサムウェア攻撃の初期段階で、多くの場合はメールやWebサイトを経由したマルウェア感染が起点となります。

実際の事例をお話しすると、ある製造業の中小企業では、従業員のPCに最新のアンチウイルスソフトを導入していたことで、ランサムウェアの実行を事前に阻止できました。被害額数千万円を防げた計算になります。

リモートワークが一般化した現在、社外からの安全なアクセス環境の構築は欠かせません。信頼性の高い VPN の導入により、通信の暗号化と匿名化を実現できます。

私が調査したインシデントの一つでは、従業員が公衆Wi-Fiを利用して社内システムにアクセスした際、通信を傍受され認証情報が盗まれました。その結果、攻撃者が社内ネットワークに侵入し、重要なデータが流出しました。適切な VPN を使用していれば防げた事件です。

企業のWebサイトは攻撃者の主要なターゲットの一つです。定期的な Webサイト脆弱性診断サービスにより、脆弱性を早期発見し、攻撃を未然に防ぐことが重要です。

実際のケースでは、ある企業のWebサイトにSQLインジェクション脆弱性があり、攻撃者がこれを悪用して顧客データベースにアクセスしました。定期的な Webサイト脆弱性診断サービスを実施していれば、この脆弱性は事前に発見・修正できていたはずです。

審調社の事例が示すように、委託先のセキュリティ管理は自社のリスク管理に直結します。委託先を選定する際は、以下の点を必ず確認しましょう。

残念ながら、どれほど対策を講じてもサイバー攻撃のリスクをゼロにすることはできません。重要なのは、インシデント発生時に迅速かつ適切に対応できる体制を整えることです。

審調社のランサムウェア攻撃事例は、サイバーセキュリティ対策の重要性を改めて浮き彫りにしました。特に、委託先企業のセキュリティ侵害が多数の企業に連鎖的な被害をもたらす「サプライチェーン攻撃」のリスクは、今後さらに深刻化すると予想されます。

フォレンジック調査の現場で数多くの被害企業を見てきた経験から言えることは、セキュリティ対策は「コスト」ではなく「投資」だということです。適切な対策により数億円規模の被害を防げた企業を数多く見てきました。

今回ご紹介した対策を参考に、ぜひ自社のセキュリティ体制を見直してみてください。特に、信頼できるアンチウイルスソフト、安全な VPN 、定期的な Webサイト脆弱性診断サービスは、現代の企業にとって必須のセキュリティ対策と言えるでしょう。