東南アジアにおけるランサムウェア事例とその対策【InterRisk Asia Report (2024 No.02)】
-
ご登録済みの方は
2025.1.8
- 東南アジアでのサイバー攻撃は年々増加しており、2024年7月から9月に公表されたランサムウェア攻撃事例のうち、13%が東南アジアで発生しています。
- サイバー攻撃の増加は、サイバー攻撃のビジネス化、サイバー攻撃への参入障壁の低下などが要因です。
- サイバー攻撃の対策は優先順位をつけることが肝要です。攻撃の標的とならないこと、攻撃されたとしても定期的な訓練を行い早期に対処すること、リソースを十分に確保できない場合はサイバー保険の付帯サービスを活用することがポイントです。
1. 東南アジアにおけるサイバー攻撃の概況
1.1. ランサムウェアとは
近年、東南アジア各国の国内企業・団体組織等を標的としたサイバー攻撃が頻発しており、特に甚大な被害を及ぼしているものがランサムウェア攻撃です。ランサムウェア攻撃とは標的組織の内部ネットワークに不正にアクセスし、業務に使われる情報資産・コンピュータプログラムを暗号化して利用できなくしたうえで、元の状態に戻す条件として身代金の支払いを要求、さらには機密情報を窃取した上で、要求に従わない場合は一般に公開すると二重に脅迫をしてくるものです。
サイバーセキュリティソリューションのリーディングカンパニーであるCheck Point Software Technologiesの報告によると、世界各国で公表された2024年7月から9月のランサムウェア攻撃の被害は1,230件を超え、そのうちの13%がアジア太平洋地域で発生しています。
表1:2024年7月から9月に公表された各国でのランサムウェア攻撃の事例 地域ごとの割合
(出典:Check Point Software Technologies※1)
| Region | Percent of Published Ransomware Attacks |
|---|---|
| North America | 57% |
| Europe | 24% |
| APAC | 13% |
| Latin America | 4% |
| Africa | 2% |
またタイ国家サイバーセキュリティ局(National Cyber Security Agency)の報告※2によると、タイ国内で発生したランサムウェア攻撃の発生件数は、2023年は前年と比較し1.5倍に増加しています。2024年も同様の傾向を引き継いでおり、多数の被害が想定されます。
(出典:National Cyber Security Agency の報告をもとに作成※2)
1.2. ランサムウェアの真の脅威
ランサムウェアが暗号化する対象ファイルはテキストやドキュメントといった身近な形式のものだけではなく、システムファイルやプログラムも含まれています。これにより企業の基幹を支えるシステム自体を暗号化・稼働停止に追い込むことができます。企業にとってのランサムウェア感染による真の脅威は事業停止であるととらえることができます。
(出典:Palo Alto Networks※3)
2. サイバー攻撃の実態
2.1. 東南アジアのサイバー攻撃被害事例
東南アジアでは企業規模や業種にかかわらずサイバー攻撃の被害が発生しており、無関係な企業はありません。また、数週間にわたり事業停止に追いやられる事案も発生しています。本稿では日系企業が被害にあった事例をご紹介します。
表2:東南アジア諸国で発生したサイバー攻撃の被害の事例
| 国 | 発生年 | 業種 | 内容 |
|---|---|---|---|
| タイ | 2022年 | 製造業 | ランサムウェアの被害が発生し、業務復旧までに数週間を要した。 |
| 2023年 | 製造業 | ランサムウェアの被害が発生し、生産設備が停止。 | |
| 2024年 | 製造業 | 不正アクセスが発生し、顧客情報、従業員情報、生産情報が流出した。 | |
| 2024年 | 製造業 | 同社のネットワークを通じて本社でも情報漏洩が発生した。 | |
| マレーシア | 2022年 | 製造業 | 同社のネットワークを通じて他の海外拠点でも情報漏洩が発生した。 |
| 2022年 | 製造業 | 不正アクセスを受け事業活動が停止。復旧には数週間要した。 | |
| 2023年 | 製造業 | 不正アクセスを受け顧客情報が犯行グループによってウェブサイト上で公開された。 | |
| 2024年 | 飲食 | サーバ内の一部のデータが暗号化され、アクセス不能となった。 | |
| インドネシア | 2021年 | 製造業 | 生産システムへの不正アクセスにより、生産拠点が数日間停止した。 |
| 2021年 | 製造業 | 不正アクセスを受け、製品情報が暗号化、流出した可能性がある。 | |
| 2024年 | サービス | サイバー攻撃により一部システムが停止。 | |
| 2024年 | 製造業 | 不正アクセスを受け一部システムが停止し、顧客情報が漏えいした可能性がある。 | |
| シンガポール | 2021年 | 金融 | 顧客情報、機密情報の保管されたサーバへ不正アクセスが発生し、一部の業務が停止。 |
| 2022年 | 情報・通信 | サーバが不正アクセスされランサムウェアに感染。日本、シンガポール双方の個人情報保護当局に被害を報告した。 | |
| 2022年 | 食料品 | ランサムウェアに感染し、数千万円の身代金を要求された。 | |
| 2024年 | 運輸 | ランサムウェアに感染し数十万件以上の個人情報が不正に持ち出された。 | |
| ベトナム | 2023年 | 建設 | 同社のネットワークを通じ、日本本社でも情報漏洩の被害が発生した。 |
| 2024年 | サービス | 不正アクセスの結果、受託業務に関わる機密情報が漏えいした。 | |
| 2024年 | 製造業 | ランサムウェアに感染後、数万件以上の個人情報、機密情報が第三者がアクセスできる状態で公開された。 | |
| フィリピン | 2019年 | 製造業 | 不正アクセスにてメールアドレスおよびメールの内容が窃取されていた。 |
| 2023年 | 製造業 | サイバー攻撃を受け、一時業務停止。機密情報が窃取されており、第三者がアクセスできる状態となった。 |
2.2. サイバー攻撃の被害が広がる要因
サイバー攻撃の被害は大企業や政府機関だけでなく中小企業まで及んでいます。このことはランサムウェア攻撃の特性に関連した3つの変化から確認することができます・・・
ここまでお読みいただきありがとうございます。
以下のボタンをクリックしていただくとPDFにて全文をお読みいただけます(無料の会員登録が必要です)。
会員登録で レポートを全て見る
ご登録済みの方は