- セキュリティ
- 保守管理
最終更新日:
サイト引越し屋さん編集部
サイト引越し屋さん編集部角川ランサムウェア問題から考える、Webサイト保守管理の重要性
今回は、最近国内で発生したランサムウェアの被害について紹介します。
参考)ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び
日本を代表する株式会社KADOKAWA(カドカワ)はランサムウエアによる大規模なサイバー攻撃を受け、ニコニコ動画など、複数のサービスが利用できなくなるシステム障害に見舞われました。
約25万人もの個人情報流出のほか、書籍の受注や物流、編集システムへの影響もあり、このサイバー攻撃による特別損失は24億円にも上る事態に。
今回の事件を聞き、「サイト引越し屋さん」もWebサイト保守管理のプロとして、改めてセキュリティ対策や保守管理の重要性を実感しています。
本記事では、角川のランサムウェア問題の経緯と、原因となったランサムウェアについてまとめています。
目次(クリックで飛べます!)
KADOKAWAグループで起きたランサムウェア問題の経緯
まずは、今回のランサムウェア問題の経緯を時系列で簡単にまとめてみます。
- 2024年6月8日:サイバー攻撃を確認
- 2024年6月14日:ドワンゴ(ニコニコ動画運営)がシステム障害を発表
- 2024年6月22日:「NewsPicks」が犯人を名乗る人物のメールを報道
- 2024年7月3日:個人情報の流出確認と謝罪
- 2024年8月5日:調査結果の発表とニコニコ動画サービスの再開
- 2025年5月8日:サイバー攻撃による特別損失24億円を計上
今回の被害のうち、目を引くのは会員数9000万人を誇る動画サービス「ニコニコ動画」の2か月間停止と25万人分の個人情報流出。
昨今のサイバー攻撃による被害の中でも、角川は非常に大きな被害を被ったと言えるでしょう。
===サイト引越し屋さんではWordPressの保守管理を代行しております。
詳しくは、下記のサービス詳細をご覧ください。
>>WordPress保守管理サービス詳細はこちら
角川のサイバー攻撃の原因は?
2024年8月5日、角川は今回のサイバー攻撃に関する調査結果として以下のように発表しています。
社外の大手セキュリティ専門企業の調査によると、現時点ではその経路および方法は不明であるものの、フィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが本件の根本原因であると推測されております。
窃取されたアカウント情報によって、社内ネットワークに侵入されランサムウェアの実行および個人情報の漏洩につながることとなりました。
角川のような大企業は扱う個人情報も多いため、セキュリティ対策には十分な力を入れているはず。
それでもこのようなサイバー攻撃を受けてしまうことが十分にあり得るのです。
特に最初のフィッシングはまだしも、ランサムウェアについては大企業だからこそ狙われたとも言えるでしょう。
今回大きな話題ともなった「ランサムウェア」とは何かを簡単に見てみましょう。
ランサムウェアとは
ランサムウェアとは、身代金という意味を表す英単語Ransom(ランサム)とSoftware(ソフトウェア)を組み合わせた造語で、いわゆる身代金要求型ウイルスと呼ばれるものです。
感染するとパソコン内のデータが開けない、盗まれるなどの被害が発生し、復元や暴露回避のために身代金(金銭)が要求されます。
KADOKAWAの一見でもハッカー集団「BlackSuit」から犯行声明が出されました。(支払い状況等は不明)
ランサムウェアでは金銭の要求を伴うことから、身代金の支払いに応じる可能性が高い大企業が狙われやすいのが特徴です。
以前には自動車大手のトヨタ自動車の取引先部品メーカーがランサムウェアに感染、トヨタの国内工場が1日停止するといった事件も起きています。
また、2024年中のランサムウェア被害報告件数は222件、3年前の2021年に比べると年間76件も増加しています。
参考:令和6年におけるサイバー空間をめぐる脅威の情勢等について
===
WordPressのメンテナンス対応が面倒だと感じたらプロにお任せください!
>>WordPress保守管理サービス詳細はこちら
WordPressにもサイバー攻撃は起きるので注意
ランサムウェアによるサイバー攻撃で狙われやすいのは大企業ですが、サイバー攻撃自体はどんなサイトにも起こり得ます。
特に、月間数万PVのメディアなど、ある程度大きな影響力を持つサイトを運営している方は要注意。
個人・法人に関係なくハッキングの対象にされる可能性があることを覚えておくのが大切です。
また、WordPressは世界的なシェアが高いため、ハッキングに遭いやすいとも言われています。
WordPressのセキュリティ診断や対策方法に関する記事もありますので、ご参考になれば幸いです。
===WordPressのセキュリティ対策が不安な場合はプロへ任せるのが安心です。
>>WordPress保守管理サービス詳細はこちら
必要最低限の保守は必須です
今回は角川の事例をあげましたが、ハッキングやランサムウェアの被害に一度でも遭ってしまうと、長期間のサービス停止など大きな損失につながりかねません。
具体的には
- 複雑のWebサイトをリンクさせたサイトやネットワークを持っている
- 月間PV数が多い
- サイトからの売り上げが主な収入源である
- すでにハッキング被害を受けたことがある
などのメディアをあなたが持っている場合は、保守管理されることを推奨します。
サイト引越し屋さんでは、WordPressの保守管理の代行業務の相談も受け付けております。
「自分のサイトはセキュリティ的に問題ないのか気になる」という方もお気軽にご相談ください。実際のサイトを調査して回答することも可能です。
ご自身で保守管理するのが不安な場合は、ぜひお気軽にご相談くださいませ。
\サイト引越し屋さんにてWordPress保守管理を代行中/
「WordPressの管理を自分でやるのが面倒くさい」
「万が一のサイバー攻撃からサイトを守りたい」
「過去にサイトに不具合があって困った経験がある」
そんなときはサイト引越し屋さんにお任せください。
5,500円~(税込)で承っております。
この記事を書いた人
サイト引越し屋さん編集部
日本で最も利用されているサーバー移転&保守代行サービス『サイト引越し屋さん』の中の人です。 サイト引越しに関わる技術情報をはじめ、WordPressやその他のWebサービスに関するノウハウを発信しています。 全日本SEO協会所属。
本サイトにてご提供している情報については、最新かつ正確な情報を提供するよう努力していますが、情報の正確性や完全性を保証するものではございません。また、コンテンツには一部プロモーションが含まれております。本サイトの情報を利用することによって生じたいかなる損害に対しても、当社は責任を負いかねます。情報をご利用される際は、ご自身の判断と責任において行っていただきますようお願い致します。
