2025年10月13日 10:00
近年、ランサムウェアによる被害が国内外で急増しています。特に名古屋港運協会ではシステム停止により港の機能が一時麻痺しました。またKADOKAWAとニコニコ動画では25万人超の個人情報が流出しました。いずれも侵入後に内部で自由に拡散される構造が深刻な被害を生んだ共通点です。
■ 名古屋港運協会の被害(2023年7月)
被害内容: ランサムウェア「LockBit」に感染し港湾物流システムが停止。コンテナの搬出入予約ができず港湾業務に大規模な影響。
影響規模: 約2万本のコンテナに遅延。港の機能が一時停止し全国の物流に波及。
侵入経路: VPN機器の脆弱性が狙われた可能性。
復旧までの時間: 業務完全再開まで約2日。
主な教訓: 業務インフラにおける単一障害点の存在と境界型セキュリティの限界。
■ KADOKAWAとニコニコ動画の被害(2024年6月)
攻撃主体: ロシア系ハッカー集団「BlackSuit」による標的型攻撃。
被害内容: 25万件以上の個人情報(氏名・住所・連絡先等)が流出。一部には社員情報も含まれる。
サービス停止: ニコニコ動画は約2か月間利用不能に。
原因: 旧式のインフラ管理、ID・アクセス制御の不備。
影響: ユーザーの信頼喪失、取引先や関係機関への波及も。
主な教訓: 大手でも内部アクセス制御やデータ保全体制の脆弱性が大規模被害につながる。
こうした背景から今企業が最優先すべきはデータセキュリティの強化です。従来の「内側は安全」という前提を捨て、すべてを検証・保証・制御する「ゼロトラストアーキテクチャ」への移行が不可欠となっています。ゼロトラストではユーザーや端末のアクセスを常に検証し最小権限の原則に従ってデータへの接触を制限します。万一侵入を許しても被害の拡大を最小限に抑えることが可能です。
ランサムウェアは避けられないリスクになりつつあります。だからこそ今求められているのは「侵入されても守れる」体制づくりなのです。
