-1-150x150.png){kind=avatar}
コトラ(広報チーム) 
カシオ計算機のランサムウェア被害の概要
被害の発生時期と背景
2024年10月5日、カシオ計算機株式会社は外部からランサムウェアによるサイバー攻撃を受けました。この攻撃により一部のサーバーが使用不能となり、複数のシステムに影響が及びました。同社は攻撃の翌日、10月6日に警察へ相談し、早急に情報漏洩や被害の全容を把握するため、セキュリティ専門企業にフォレンジック調査を依頼しました。
カシオは電子機器やIT関連サービスを展開する企業で、常に最新技術を活用することで知られています。しかし、近年増加している標的型攻撃のトレンドにより、こうした大規模なサイバー攻撃の対象となったと考えられます。
攻撃の手法と影響
今回のランサムウェア攻撃では、悪意あるソフトウェアがカシオのシステムに侵入し、データを暗号化したり、情報を奪取したりする手法が用いられました。その結果、オンラインストアの商品の発送が遅延するなど、顧客サービス面への影響が確認されています。また、2024年10月18日に予定されていた腕時計新製品「G-SHOCK」の発売が延期される事態も発生しました。これにより、顧客からの信頼低下や販売機会の損失という形で影響が広がりました。
流出した情報とその範囲
今回の攻撃によって、合計8,478名分の個人情報が流出しました。対象は同社および関係会社の従業員、派遣社員や契約社員を含めた内部情報、さらに取引先や過去の求職者情報も含まれています。情報の詳細は以下の通りです。
- 従業員約6,456名分の個人情報
- 一部関係会社従業員約1,931名分の情報
- 契約書、請求書、会議資料などの内部文書
- 法務、財務、人事計画、監査などに関する情報
ただし、クレジットカード情報は今回の漏洩情報には含まれていないことが確認されています。
被害への対応と発表内容
カシオ計算機は2024年10月11日に被害を公式に公表しました。同社は迅速な調査を実施するとともに、漏洩した情報の対象者への通知を進めています。また、情報漏洩リスクを軽減するため、グローバル規模でのセキュリティ体制の見直しや社内教育の強化に乗り出しました。
さらに、10月7日には個人情報保護委員会への相談と報告を行い、法令に基づいた迅速な対応を進めています。システム復旧は10月末を目指し進行中ですが、依然として完全復旧に向けた課題が残されています。
企業イメージや財務への影響
ランサムウェア被害による影響は、企業の信頼性や業績にも波及しています。2025年3月期中間期決算においては、売上高約130億円、営業利益約40億円がランサムウェア被害による販売機会損失として報告されました。また、決算発表の遅延も発生し、企業運営にも一定の混乱が生じています。
さらに、個人情報漏洩や顧客サービスの停滞が報道されたことで、カシオの企業イメージにもダメージが及びました。このようなインシデントは、セキュリティ対策の重要性を改めて企業全体に突きつける形となりました。
ランサムウェア攻撃の手口とトレンド
ランサムウェアの基本的な仕組み
ランサムウェアとは、システムやデータを不正に暗号化し、解除の対価として被害者から金銭を要求するマルウェアの一種です。この攻撃の主な特徴は、感染後すぐにコンピュータやサーバー内のデータを暗号化することで、被害者が業務継続に必要な情報を利用できなくする点にあります。また、最近では暗号化に加えて、内部データを盗み出し、それを漏洩すると脅す「二重脅迫型」の手法が主流となっています。
最近の攻撃トレンドと新たな脅威
近年のランサムウェア攻撃には、より高度で標的型の戦術が取られる例が増えています。特に、組織の脆弱性を事前に調査し、セキュリティの弱点を突く形で攻撃を実行するケースが目立ちます。また、サイバー犯罪者は単なる金銭要求だけでなく、組織内部のデータを公開または販売する「データ漏洩型」攻撃も頻発しています。このような新たな脅威は、企業が単にデータを守るだけでなく、事業全体の継続性を確保するセキュリティ対策を求められる結果となっています。
標的型攻撃の増加と事例
標的型攻撃は特定の企業や組織に狙いを定め、内部情報や重要データを侵害することを目的とした攻撃手法です。例えば、2024年10月に発生したカシオ計算機に対するランサムウェア攻撃では、一部のサーバーが暗号化されるだけでなく、8,000件以上の個人情報や契約書などの機密文書が流出しました。このような事例からもわかるように、攻撃者は大企業の持つ豊富なデータや影響力を狙い、事前に綿密な調査を行った上で侵入を試みています。
「身代金要求」に関する企業対応の現状
ランサムウェア攻撃を受けた場合、企業はしばしば「身代金を支払うか否か」という判断を迫られます。しかし、セキュリティ専門家や多くのガイドラインは、サイバー犯罪に資金を提供しないためにも支払いを慎重に検討するよう求めています。一方で、情報流出や業務停止による影響が甚大な場合、交渉に応じざるを得ないケースもあります。実際にカシオの事例では、外部のセキュリティ企業と連携してフォレンジック調査を実施し、対応を進めるとともに再発防止策を模索しています。
サプライチェーン攻撃のリスク
サプライチェーン攻撃は、企業の取引先や協力会社といった外部パートナーを経由して侵入する形の攻撃です。この攻撃手法は近年増加傾向にあり、特に多くの企業が外部システムやクラウドサービスに依存している現在、リスクは拡大しています。カシオのランサムウェア事例では、実際に関係会社の従業員や取引先に関するデータも流出しており、サプライチェーン全体でのセキュリティ対策が課題となっています。今後はパートナー企業との連携を強化し、セキュリティ基準を統一する取り組みが重要です。
カシオの被害から学ぶセキュリティ対策
基本的なセキュリティ管理体制の見直し
カシオのランサムウェア被害が示すように、基本的なセキュリティ管理体制の不備が原因として挙げられるケースが少なくありません。企業はまず、自社のシステム全般を対象にセキュリティ診断を実施し、現状の脆弱性を把握することが重要です。加えて、ネットワークやデータベース、ユーザー権限管理などの見直しを徹底し、最新のセキュリティソリューションを導入する必要があります。特に、企業規模が大きい場合やグローバル展開している企業では、それぞれの拠点で同様の基準を適用可能な体制の整備が求められます。
従業員教育と内部対策の強化
ランサムウェア攻撃の多くが従業員のヒューマンエラーを利用する手口を採用しています。そのため、従業員教育はセキュリティ対策の柱となります。カシオの事例でも、攻撃の詳細な手法は明らかにされていないものの、内部的な認識や対策の強化が必要と考えられます。具体的には、不審なメールやリンクを開かない、定期的にセキュリティトレーニングを行う、パスワード管理を徹底するなど、日常業務におけるセキュリティ意識の向上が大切です。また、役職や役割に応じた適切なアクセス権限の管理もリスク軽減に寄与します。
インシデントレスポンス計画の策定
セキュリティインシデントが発生した際に迅速かつ適切に対応するためのインシデントレスポンス計画は、企業全体のリスクを最小限に抑える鍵となります。カシオは外部のセキュリティ専門企業に依頼して対応を進めましたが、当初から明確な対応計画を持つことで被害の拡大を防ぐことができた可能性があります。企業は疑似的なサイバー攻撃を想定した演習(ペネトレーションテストやテーブルトップ演習)を通じて、非常時の行動手順を訓練し、迅速な意思決定と効率的な復旧プロセスを実現することが重要です。
バックアップ戦略とデータ復旧体制の整備
ランサムウェアの脅威に対抗する上で、バックアップ体制の整備は非常に重要です。カシオのケースでも、被害拡大を防ぐためには既存データの安全確保が不可欠でした。企業が管理するすべての重要なデータについて、定期的なバックアップを実施し、オンライン環境から隔離した形で保存するのが理想です。また、データ復旧の手順を事前に定め、必要なツールやリソースを整備しておくことも効果的です。特にクラウドストレージの活用や冗長化技術の導入が推奨されます。
外部専門家との協力による脅威分析
ランサムウェア攻撃のようなサイバー脅威には専門性が求められるため、外部のセキュリティ専門家との協力が欠かせません。カシオもフォレンジック調査を外部企業に依頼することで、被害の範囲や攻撃手法の解明を進めました。特に、情報流出の規模やその後のリスクを正確に判断するためには、専門家の知識が頼りになります。企業は定期的に専門家と連携し、最新のサイバー攻撃対策を講じるとともに、自社に適した対策をカスタマイズすることが求められます。また、こうした協力関係は、再発防止策の立案にも大いに役立ちます。
これからのサイバーセキュリティ戦略
ゼロトラストセキュリティモデルの採用
近年のランサムウェア攻撃の増加に伴い、多くの企業が「ゼロトラストセキュリティモデル」の導入を検討しています。このモデルは、「誰も信頼しない」という前提のもと、すべてのアクセスリクエストを厳格に検証する仕組みを採用しています。従来の境界ベースのセキュリティでは防ぎきれない高度な攻撃を防ぐため、ネットワークの内外問わず、すべてのアクセスに対し、多要素認証やエンドポイントのセキュリティ状態を確認することが求められます。カシオ計算機株式会社のランサムウェア被害を踏まえ、ゼロトラストへの移行は、現在のセキュリティ環境においても重要な課題といえるでしょう。
継続的な脅威インテリジェンスの活用
サイバー攻撃に対抗するには、脅威情報を常に把握し、迅速に対策を講じることが不可欠です。継続的な脅威インテリジェンスの活用とは、最新の攻撃トレンドや手法、脆弱性の情報をリアルタイムで収集し、セキュリティ体制に反映させる取り組みを指します。たとえば、ランサムウェア攻撃者の使う新たな手口を把握し、それに応じた防御策を早急に準備することが重要です。カシオの事例のような被害を最小限に抑えるため、外部のセキュリティ専門企業と連携しながらインテリジェンスを最大限に活用することが求められます。
セキュリティ予算への適切な投資
サイバーセキュリティ対策を強化するには、適切な予算配分が必要不可欠です。多くの企業では、セキュリティ予算が後回しにされるケースが少なくありませんが、それが結果的に大規模な被害をもたらす可能性があります。特にランサムウェア攻撃を受けた場合、システム復旧や被害対応に多額のコストがかかることを考えると、予防的な投資がより効果的といえます。カシオの被害を教訓に、企業はセキュリティ技術や人材育成に積極的な投資を行い、攻撃に対するレジリエンスを高めるべきです。
デジタル防衛と事業継続性の両立
ランサムウェア攻撃の脅威が増大する中、サイバーセキュリティと事業継続性を両立させることが求められています。具体的には、重要なデータやシステムを保護しつつ、事業を止めることなく迅速に復旧するための体制や計画を整備する必要があります。例えば、カシオが影響を受けたオンラインストアの発送遅延や新製品発売の延期といった事例を踏まえ、クラウドバックアップや冗長化したシステムを導入し、迅速な復旧を実現することが肝要です。
業界全体での情報共有と連携の強化
ランサムウェア攻撃に対抗するためには、個々の企業の努力だけでは不十分です。業界全体で情報共有を促進し、連携した対策を講じる必要があります。例えば、ランサムウェア攻撃の手法や影響範囲を共有することで、他社も早期に対応を取ることが可能になります。カシオ計算機株式会社の事例のようなケースは、情報共有ネットワークを活用する貴重な学びの機会ともなり得ます。このような取り組みは、業界全体のセキュリティレベルを底上げすると同時に、社会的な信頼も向上させることでしょう。
