サイバー攻撃による被害額や特損のまとめ
今回の記事ではサイバー攻撃による被害額や特損、対策費用についてまとめについて紹介します。
目次
サイバー攻撃による被害額や特損のまとめ
社名 | 概要 | 原因 | 被害額 |
KADOKAWA | ・サーバーへのアクセス障害 ・個人情報流出 |
ランサムウェア攻撃(BlackSuit) | 36億円(特別損失) |
イズミ | ・ランサムウェアへの感染 ・個人情報流出 |
不明 | 約10億円(特別損失) |
HOYA | ・サイバー攻撃被害 | ランサムウェア攻撃(Hunters International) | セグメント利益42%減少 |
カシオ | ・第三者による不正アクセス ・ランサムウェア被害 ・個人情報漏えいの可能性 |
ランサムウェア攻撃(Underground) | 売上高の減少約130億円 営業利益の減少約40億円 |
ヨロズ | ・ランサムウェア攻撃被害 ・アクセス障害 |
ランサムウェア攻撃(RansomHub) | 不明 |
関通 | ・サイバー攻撃 ・ランサムウェア攻撃 |
不明:外部ネットワーク接続口からの侵入 | 5.8億円(特別損失) |
米ハリバートン | ・サイバー攻撃 ・不正アクセス |
ランサムウェア攻撃(RansomHub) | 3,500万ドル(約54億1,024万円) |
シスコシステムズ | ・サイバー攻撃 ・不正アクセス |
ハッカー攻撃(InterBroker) | 不明 |
KADOKAWAへのサイバー攻撃の概要
2024年6月8日午前3時にKADOKAWAグループの複数のサーバにアクセスできない障害が発生しました。調査の結果、ランサムウェアを含む大規模なサイバー攻撃であると発表しました。
また、2024年7月1日には、ランサムウェア攻撃グループのBlackSuit(ブラックスーツ)がKADOKAWA(ニコニコ動画)へのランサムウェア攻撃・サイバー攻撃で窃取・流出した情報を公開しました。その後9月10日にBlackSuitはKADOKAWAから新たに窃取した(と主張する)データを自身のリークサイトで公開しました。
そして、2024年8月5日には、 KDOKAWAはランサムウェアグループのBlackSuitはサイバー攻撃とランサムウェア攻撃で漏洩した個人情報が約25万人にのぼる事を発表しました。情報漏洩の原因はフィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが本件の根本原因であると公表しています。
具体的な漏えいした個人情報の件数は254,241人です。
ランサムウェア攻撃とサイバー攻撃で漏洩した個人情報の内容は、
ドワンゴおよびドワンゴの一部関係会社の一部取引先(クリエイター、個人事業主含む)の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、活動名、口座情報など)やドワンゴ、ドワンゴの一部関係会社および同社の一部兄弟会社の一部元従業員の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報など)、
ドワンゴおよびドワンゴの一部関係会社の面接を受けた一部の方の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、選考履歴など)、N中等部・N高等学校・S高等学校の在校生・卒業生・保護者・出願者・資料請求者のうち、一部の方々の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、学歴などの属性情報、入学年・担任・進学先などの学生情報など)、学校法人角川ドワンゴ学園の一部元従業員の個人情報(氏名、メールアドレス、口座情報などの属性情報、社員番号・所属組織などの人事情報など)など、広い範囲で影響を及ぼしました。
原因
社外の大手セキュリティ専門企業の調査によると、現時点ではその経路および方法は不明であるものの、フィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが本件の根本原因であると推測されております。
なお、ランサムウェア攻撃グループのBlackSuitがKADOKAWA(ニコニコ動画)へのランサムウェア攻撃・サイバー攻撃で窃取・流出した情報を公開しました。
被害額
NewsPicksや日経クロステックでは、同社が約4億円の身代金を支払った可能性が高いと報じています。なお、本件に関して、同社は引き続き「身代金は支払っていない」としていますが、該当するビットコインの支払い履歴も確認されています。
大規模なサイバー攻撃の影響によりKADOKAWAグループは2025年3月期に36億円の特別損失を計上する見通しだと発表しました。傘下のドワンゴが提供する動画共有サービス「ニコニコ動画」の停止などでクリエーターへの補償費用やサーバーなどの復旧費用に充てるとしています。これに伴い連結純利益の見通しを前期比15%減の97億円と、従来予想の134億円から下方修正しました。
なお、4〜6月期の決算は、売上高が前年同期比12%増の658億円でした。電子書籍が国内外で好調だったほか、アニメ「ダンジョン飯」や映画「首」の国内外の動画配信サービスでのライセンス収入などが好調でした。一方で、サイバー攻撃関連の特別損失20億円を計上し、純利益は10%減の34億円でした。
イズミへのサイバー攻撃の概要
概要
西日本で「ゆめタウン」などを展開するイズミは2024年5月9日、同社グループの一部サーバーがランサムウエアに感染したことに伴い、最大で778万4999件の個人情報が閲覧された可能性があると発表しました。
内訳は、「ゆめカード」の会員情報が最大778万2009件、連結子会社であるイズミテクノにおけるパートやアルバイト応募者情報が同2990件です。それぞれ氏名や電話番号、住所などが閲覧された可能性があるとしています。
ランサムウエアの感染が発覚したのは、2024年2月15日のことです。外部の専門機関による調査の結果、VPN装置を経由してグループ会社のサーバーに侵入されたことが分かりました。個人情報が閲覧された懸念があることに加え、イズミグループの共通メールサーバーに保管していたメール履歴が毀損されました。
被害を受けたサーバーの通信記録を調査した結果、外部に情報が流出した痕跡は見当たらなかったとしています。
また現時点でイズミグループが持つ個人情報が漏洩した事実や不正利用による被害、攻撃者による情報公開も確認されていません。
原因
標的攻撃型メールやインターネットの閲覧を通じて侵入したランサムウェアその他のマルウェアに該当するものの形跡は発見されておらず、本件発生の直接の要因はサイバー攻撃者自身が、イズミ社のネットワークへ不正アクセスしたことによるものと推定されています。
被害額
2024年2月期の決算記者会見で、2月に発生したランサムウエアによる被害で例年より決算が2カ月遅れとなり、対応費用として約10億円の特別損失を計上しました。
HOYAへのサイバー攻撃の概要
概要
HOYA は光学機器、医療機器、電子部品を専門とする日本の企業です。世界 30 か国以上に 160 のオフィスと子会社を構え、世界中に 43 の研究所のネットワークを持っています。同社は攻撃を受ける1週間前に 生産と注文処理に影響を及ぼし、いくつかの事業部門でIT障害が発生したサイバー攻撃を公表しました。
同社は当時、ハッカーが自社のシステムから機密情報にアクセスしたか、または持ち出した可能性について調査中であると述べましたが、盗まれたものがあるかどうかの判断には時間がかかる可能性があると指摘しました。
原因
ハッカー集団であるHunters International は、盗まれたとされる 170 万件のファイルおよび合計 2 TB のデータを解放しない代わりに 1,000 万ドルの身代金を要求しました。Hunters Internationalは、2023年半ばに出現したRansomware-as-a-Service(RaaS)オペレーションであり、その暗号化プログラムは Hiveランサムウェアオペレーションとコードを共有しており、ブランド名が変更される可能性があることを示唆しています。
被害額
2024年8月1日にHOYAは2025年3月期第1四半期の決算を発表しました。前年同期比で増収増益だったものの、レンズ事業を含む「ライフケア事業」のセグメント利益は同42%減に落ち込みました。
不調の原因は、同年3月に発生したサイバー攻撃を起因とするシステム障害の影響で、ランサムウエアに感染したとみられています。
カシオへのサイバー攻撃の概要
概要
カシオ計算機は10月5日に、同社のネットワークが第三者による不正アクセスとランサムウェアの被害を受け、同社は個人情報漏えいの可能性を発表しました
その後、10月18日に発売予定だった「G-SHOCK」の新モデル「GMC-B2100D」と「GMC-B2100AD」の2モデルを、システム障害の影響により発売延期となり、個人向け製品の修理品受付を停止する事も発表しました。
窃取したとされるデータは合計204.9 GBに及び、社外秘文書、法的文書、従業員の個人情報、機密保持契約(NDA)、従業員の給与情報、特許情報、財務書類、プロジェクトの詳細、インシデント情報などが含まれています。
原因
同社のネットワークが第三者による不正アクセスとランサムウェアの被害を受け、ランサムウェア攻撃グループ Underground(アンダーグラウンド)が犯行声明を発表しました。
被害額
2024年10月5日、同社サーバーが不正アクセスを受けたことにより、重要なシステムの一部が使用できなくなる影響が発生しました。この結果、販売・生産活動への影響やサービス停止や決算スケジュールの変更を余儀なくされました。
これにより、売上高の減少が約130億円、営業利益の減少が約40億円見込まれることとなりました。ただしシステムの復旧が進んだため、業績への影響は第3四半期に限定されるとしています。
ヨロズへのサイバー攻撃の概要
概要
自動車部品製造を行う株式会社ヨロズは2024年10月14日朝、ランサムウェアによって、グループの複数サーバーに保存しているファイルが暗号化され、アクセスできない状況となっていることを確認しました。
RansomHub(ランサムハブ)が株式会社ヨロズへのサイバー攻撃とランサムウェア攻撃で取得したとするデータは以下の通りです。機密文書および契約書(日産、ホンダ、トヨタなど)、自動車メーカーとの契約、技術文書、予算報告書、生産技術、会計書類、保険関連記録、人事ファイル、データベース、開発ファイルが含まれます。
原因
サイバー攻撃・ランサムウェア攻撃集団であるRansomHub(ランサムハブ)が犯行声明を発表しました。
被害額
具体的な被害額は不明ですが、2025年3月期の第2四半期(中間期)決算発表を延期する事を発表しました。
関通へのサイバー攻撃の概要
概要
2024年9月13日に物流や倉庫管理システム「クラウドトーマス」を提供する株式会社関通は、悪意を持った第三者からサイバー攻撃とランサムウェア攻撃を受けたことについて「サイバーテロ」として発表しました。ガンバ大阪など同社の顧客の約47社が個人情報漏洩や出荷停止、出荷遅延を発表しました。
原因
ランサムウェア感染の原因は調査中で、現在公開されていません。ランサムウェア感染と不正アクセスの侵入経路は、外部ネットワークとの接続口からの侵入であり、外部ネットワークから同社の複数のサーバへ侵入し、暗号化を実施したことが判明しました。
被害額
関通は同年9月12日に発生したサーバーへの大規模なサイバー攻撃により、システム障害関連費用として5億7800万円の特別損失を計上することを発表しました。
要因は被害を受けたソフトウエアや工具器具備品などの除却費用と、強化されたセキュリティー対策費に伴う費用としています。
米ハリバートンへのサイバー攻撃の概要
概要
2024年8月21日にアメリカの石油関連サービスを提供するハリバートン(Halliburton)へのサイバー攻撃が発生しました。第三者から不正アクセスを検知し、ハリバートン社は IT インフラの一部をシャットダウンしましたが、これにより限定的な運用上の影響とクライアント システムの切断が発生しました。
原因
RansomHub のリーク Web サイトには、2024年9月2日時点ではハリバートンへのサイバー攻撃について具体的に言及されていません。しかしながら、複数の海外のセキュリティ研究者はこのサイバー攻撃の裏側には、ランサムウェア攻撃グループの「RansomHub」が関わっていると指摘しています。
被害額
このサイバー攻撃とランサムウェアで同社は3,500万ドル(約54億1,024万円)の損失が発生した事を発表しました。
米 シスコシステムズへのサイバー攻撃の概要
概要
「IntelBroker」という有名な脅威アクターは、自身と「EnergyWeaponUser」および「zjj」という名のハッカーと一緒に2024年6月10日にシスコシステムズ(Cisco Systems)へサイバー攻撃と不正アクセスを行い大量のデータを窃取したと発表しました。その後シスコシステムズは同社のサイトで不正アクセスを確認し調査中であることと、原因であるDevHubポータルを非公開にしました。
原因
「IntelBroker」というハッカーによる侵入と見られています。
被害額
具体的な被害額は不明です。
中小企業のサイバー攻撃やランサムウェアの被害額
ランサムウェアに感染した場合、攻撃者による身代金等金銭的リスクにとどまらず、個人情報が漏洩した場合などは、法的リスクも伴います。また、企業の信頼性やブランド価値の低下にもつながります。
日本ネットワークセキュリティ協会(JNSA)が実施したアンケートによると、被害の大部分は「ウェブサイトからの情報漏洩」、「Emotet感染」、「ランサムウェア感染」であり、特に後者二つが増加傾向にあるとのことです。ランサムウェア感染は大企業と中小企業の被害があり、
平均被害額は約2,386万円
平均被害額は約2,386万円、内部工数は平均27.7人月で、被害組織の半数がデータ復旧に成功していますが、身代金の支払いはありません、
Emotet感染の平均被害額は約1030万円で、内部工数は平均2.9人月、一部の組織では2000万円を超える被害がありました。大半の組織がこのようなサイバー攻撃の被害を外部からの連絡で初めて知ったといいます。