KADOKAWAで起きたランサムウェア問題からWebサイトの保守管理の必要性を考える

今回は、最近国内で発生したランサムウェアの被害について紹介します。

参考）ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び

日本を代表する株式会社KADOKAWA（カドカワ）はランサムウエアによる大規模なサイバー攻撃を受け、ニコニコ動画など、複数のサービスが利用できなくなるシステム障害に見舞われました。

書籍の受注や物流、編集システム、オンラインショッピング、経理システムなどが停止しており、復旧するには１カ月以上かかる見込みのようです。

今回の事件を聞いて、あらためてWebサイトのセキュリティ対策や保守管理は必要だと実感させられました。

ＫＡＤＯＫＡＷＡグループで起きたランサムウェア問題の経緯

KADOKAWAグループ内のサーバーが、2024年6月8日にランサムウェアを含む大規模なサイバー攻撃を受け、19日時点になってもシステム障害から復旧はできていない状況のようです。

一部ではサイバー攻撃をした犯人からのメッセージを紹介もしたメディアがあったようですが、真偽は不明です。

今回の感染経路は明らかになっていませんが、システム内での脆弱性をつかれてハッキングされ、結果的にランサムウェアに感染してしまった可能性があります。

たとえ、大企業でセキュリティ対策がある程度のレベルで整っていても、サイバー攻撃を受けてしまうことは十分あります。

むしろ、大企業だからこそ狙われやすいといえます。

理由としては、サイバー攻撃によるダメージが大きくなりますし、資金力もあるため身代金の支払いに応えてくれるなど、攻撃対象としての魅力があるためです。

今回もおそらく大きな損失が発生したと予想されます。

ランサムウェアとは

ランサムウェアとは、身代金という意味を表す英単語Ransom（ランサム）とSoftware（ソフトウェア）を組み合わせた造語です。

いわゆる身代金要求型ウイルスと呼ばれるものです。

感染するとパソコン内のデータを開けなくしたり、盗んだりして、復元や暴露回避のための金銭を要求されます。

ランサムウェアは、ネットワークを介して被害が拡大するため、グループ会社やサプライチェーンのどこかで感染すれば、あっという間に全体に影響が及ぶリスクがあります。

以前には、トヨタ自動車の取引先部品メーカーのシステム感染から、トヨタの国内工場が１日停止に追い込まれた事例がありました。

WordPressにもサイバー攻撃は起きるので注意

今回のような事案は、もちろんWordPressサイトでも起こりえます。

今回ランサムウェアに感染したKADOKAWAグループのサイトやシステムがどれほどのセキュリティ対策を実施していたかはわかりません。

特にGoogle検索からの月間アクセス数が数万PVを超えるなど、ある程度目立つメディアを持つ場合は注意する必要があります。

それはWordPressだろうと他のWebサイトの作成システムだろうと同じです。

WordPressのセキュリティ診断や対策方法に関する記事もありますので、ご参考になれば幸いです。

必要最低限の保守は必須です

今回はKADOKAWAの事例をあげましたが、ハッキングやランサムウェアの被害に一度でも遭ってしまうと、長期間のサービス停止など大きな損失につながりかねません。

具体的には

• 複雑のWebサイトをリンクさせたサイトやネットワークを持っている
• 月間PV数が多い
• サイトからの売り上げが主な収入源である
• すでにハッキング被害を受けたことがある

などのメディアをあなたが持っている場合は、保守管理されることを推奨します。

サイト引越し屋さんでは、WordPressの保守管理の代行業務の相談も受け付けております。

「自分のサイトはセキュリティ的に問題ないのか気になる」という方もお気軽にご相談ください。実際のサイトを調査して回答することも可能です。

ご自身で保守管理するのが不安な場合は、ぜひお気軽にご相談くださいませ。