メディアリンクス社ランサムウェア被害で13百万円損失｜企業が今すぐやるべき対策とは

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

メディアリンクス社、米国子会社への攻撃で13百万円の特別損失を計上
1. Playランサムウェアグループの手口
ランサムウェア攻撃の真の被害コスト
1. 隠れた被害コスト
今すぐ実施すべきランサムウェア対策
中小企業でも実現できる現実的な対策
Webサイトも狙われている現実
まとめ：今日から始める防御策
一次情報または関連リンク

メディアリンクス社、米国子会社への攻撃で13百万円の特別損失を計上

2025年7月31日、メディアリンクス株式会社（東証スタンダード：6659）が発表した2026年3月期第1四半期決算で、衝撃的な事実が明らかになりました。同社の米国子会社「MEDIA LINKS, Inc.」がランサムウェアグループ「Play」による攻撃を受け、情報セキュリティ対策費として13百万円の特別損失を計上したのです。

私がCSIRT（Computer Security Incident Response Team）として数多くのランサムウェア被害企業の対応を支援してきた経験から言えば、この金額は氷山の一角に過ぎません。実際の被害コストは、公表された数字の何倍にも膨らむケースが珍しくないからです。

Playランサムウェアグループの手口

今回の攻撃を実行したPlayグループは、2025年5月26日にダークウェブ上のリークサイトでメディアリンクスへの攻撃を公表しました。彼らが公開したとされる情報は以下の通りです：

社員名簿
請求書関連情報
税務関係書類
給与・予算・顧客情報

さらに恐ろしいのは、全データの「フルダンプ」公開も示唆している点です。これは企業にとって致命的な脅威となります。

ランサムウェア攻撃の真の被害コスト

メディアリンクス社が公表した13百万円の内訳を見てみましょう：

外部専門家への調査委託費
ネットワーク・システムのセキュリティ強化費用
被害拡大防止措置の実施コスト

しかし、これらは目に見える直接的な費用だけです。私が実際に対応した中小企業の事例では、以下のような隠れたコストが発生することが多いのです：

隠れた被害コスト

業務停止による機会損失
システムが使えない期間の売上減少は、中小企業にとって致命的です。ある製造業では、3日間の業務停止で月売上の30%を失いました。

顧客信頼失墜による長期的影響
情報漏洩が発覚した企業の約40%が、1年以内に主要取引先を失っているというデータもあります。

従業員の生産性低下
復旧作業や新システムへの慣れ直しで、通常業務の効率が大幅に低下します。

bgt?aid=250609106868&wid=001&eno=01&mid=s00000012042012010000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

今すぐ実施すべきランサムウェア対策

私が現場で見てきた成功例と失敗例を基に、企業が今すぐ実施すべき対策をお教えします。

1. 多層防御の構築

単一の対策に頼るのは危険です。以下の組み合わせが効果的です：

エンドポイント保護
全てのデバイスにアンチウイルスソフトを導入し、リアルタイム監視を行います。特に、AI技術を活用した次世代型の製品を選ぶことが重要です。

ネットワーク分離
重要システムを物理的・論理的に分離し、攻撃の横展開を防ぎます。

定期的なバックアップ
3-2-1ルール（3つのコピー、2つの異なるメディア、1つはオフライン）を遵守してください。

2. 従業員教育の徹底

ランサムウェアの侵入経路の約90%は、フィッシングメールや不正サイトへのアクセスです。私が支援した企業では、月1回の模擬攻撃訓練を実施することで、被害率を80%削減できました。

3. リモートワーク環境の保護

コロナ禍以降、リモートワークが攻撃の温床となっています。従業員が自宅から会社のシステムにアクセスする際は、必ずVPN を使用させることで、通信の暗号化と身元確認を徹底してください。

中小企業でも実現できる現実的な対策

「大企業の対策は分かるけど、うちみたいな中小企業には無理」という声をよく聞きます。しかし、効果的な対策は予算に応じて段階的に実施できます。

フェーズ1：緊急対策（予算10万円以下）

全PCにアンチウイルスソフトを導入
自動更新の有効化
重要データの外部バックアップ開始

フェーズ2：基盤強化（予算50万円以下）

従業員のセキュリティ教育実施
ネットワーク監視ツール導入
VPN によるリモートアクセス保護

フェーズ3：本格運用（予算100万円以上）

EDR（Endpoint Detection and Response）導入
SOC（セキュリティオペレーションセンター）サービス利用
Webサイト脆弱性診断サービスによる定期的な脆弱性確認

Webサイトも狙われている現実

メディアリンクス社の事例では社内システムが狙われましたが、企業のWebサイトも重要な攻撃対象です。私が調査した事例では、Webサイトの脆弱性を突いて社内ネットワークに侵入されたケースが増加しています。

特に中小企業のWebサイトは、セキュリティ対策が手薄になりがちです。Webサイト脆弱性診断サービスを定期的に実施することで、攻撃者に悪用される前に脆弱性を発見・修正できます。

まとめ：今日から始める防御策

メディアリンクス社の13百万円の損失は、決して他人事ではありません。明日あなたの会社が同じ状況に陥る可能性は十分にあります。

しかし、適切な対策を講じれば、被害を大幅に軽減できることも事実です。私がCSIRTとして対応してきた企業の中で、事前に多層防御を構築していた企業は、攻撃を受けても業務への影響を最小限に抑えることができました。

今すぐできることから始めてください：

全デバイスにアンチウイルスソフトを導入する
重要データのバックアップを取る
従業員にフィッシング攻撃の危険性を周知する
リモートワーク時はVPN を必須とする
定期的にWebサイト脆弱性診断サービスでWebサイトの安全性を確認する

サイバー攻撃は待ってくれません。しかし、適切な準備があれば、あなたの会社を守ることができるのです。

bgt?aid=250609106858&wid=001&eno=01&mid=s00000018459001011000&mc=1

一次情報または関連リンク

メディアリンクス米国子会社へのランサムウェア攻撃、特別損失計上