イエス２４のランサムウェア再攻撃から学ぶ企業セキュリティの現実 - 7時間復旧の裏にある教訓

韓国大手書店イエス２４、2カ月ぶりのランサムウェア攻撃から驚異の7時間復旧

韓国の大手インターネット書店・プレイガイド「イエス２４」が、2025年8月11日午前4時40分頃、再びランサムウェア攻撃を受けました。しかし今回は、前回の5日間という長期間のサービス停止とは対照的に、わずか7時間でサービスを完全復旧させました。

この劇的な改善の背景には何があったのか、そして企業が学ぶべき教訓は何なのか。現役のフォレンジックアナリストとして、この事案を詳しく分析していきます。

6月9日の前回攻撃では、韓国インターネット振興院（KISA）が「最も重要な問題点は主要データに対するオフサイトバックアップ体制がイエス２４には構築されていなかった点」と指摘していました。

実際のフォレンジック調査では、このようなケースを数多く見てきています。特に中小企業では、バックアップを「同一サーバー内」や「同じネットワーク上」に保存しているケースが非常に多く、これではランサムウェアに感染した際に、バックアップデータまで暗号化されてしまいます。

私が担当した事例では、ある製造業の中小企業がRyukランサムウェアに感染し、以下のような被害を受けました：

イエス２４は前回の教訓を活かし、適切なオフサイトバックアップ体制を構築したからこそ、今回の迅速な復旧が可能になったのです。

現在のランサムウェア攻撃は、単なる「データ暗号化」から「二重恐喝」「三重恐喝」へと進化しています。攻撃者は以下のような手法を使います：

1. 潜伏期間の長期化
システムに侵入後、数週間から数か月間潜伏し、バックアップサーバーの場所やセキュリティ体制を調査します。

2. データ窃取 + 暗号化
暗号化前に重要データを外部に送信し、「データを公開する」と脅迫します。

3. 取引先への攻撃拡大
感染企業の取引先情報を利用し、サプライチェーン攻撃を仕掛けます。

個人ユーザーも例外ではありません。最近では、個人のパソコンを狙った「家族の写真を人質にする」タイプのランサムウェアも増加しています。アンチウイルスソフトで定期的なシステムスキャンを行うことで、こうした脅威から大切なデータを守ることができます。

イエス２４の事例から学ぶ、効果的なランサムウェア対策をご紹介します。

重要システムをネットワーク的に分離し、全てのアクセスを検証する体制を構築します。特に、リモートワークが普及した現在、VPN を活用したセキュアな接続環境の整備は必須です。

攻撃者は常にシステムの弱点を探しています。Webサイト脆弱性診断サービスを定期的に実施することで、攻撃の入り口となる脆弱性を事前に発見・修正することができます。

企業だけでなく、個人ユーザーもランサムウェアの標的となっています。以下の対策を実践してください：

重要なのは、身代金を支払わないことです。支払いは犯罪者への資金提供となり、データ復旧の保証もありません。

今回のイエス２４の7時間復旧は称賛に値しますが、KISAが指摘する「再発リスク」は依然として存在します。

フォレンジック調査の経験から言えることは、「一度攻撃を受けた企業は再び狙われやすい」ということです。攻撃者は成功した手法を再利用し、セキュリティの穴を探し続けます。

多くの企業経営者から「セキュリティ対策はコストが高い」という声を聞きますが、イエス２４の前回攻撃（5日間停止）と今回の攻撃（7時間復旧）の差を見れば、適切な投資の重要性は明らかです。

ランサムウェア攻撃による平均的な被害額は、中小企業で約300万円、大企業では数億円に上ります。一方、適切なセキュリティ対策にかかる年間コストは、この被害額の10分の1程度です。

個人レベルでも同様で、アンチウイルスソフトやVPN への年間投資額は、データ復旧や個人情報漏洩による損失と比べれば微々たるものです。

イエス２４の事例は、「準備された組織は攻撃を受けても迅速に回復できる」という重要な教訓を示しています。しかし、最も重要なのは攻撃を受けないことです。

サイバー攻撃は「もし起きたら」ではなく「いつ起きるか」の問題です。今すぐできる対策から始めて、大切なデータと事業を守りましょう。