【日本】サイバー攻撃の事例15選。今からできる対策とは

こんにちは、株式会社ソライル　Web集客コンサルタントの波多野です。

日本で増加傾向にあるサイバー攻撃だからこそ、「具体的にどんな事例が発生しているんだろう」と疑問に感じている方も多いでしょう。

今回は、日本国内で発生したサイバー攻撃の事例15選と、今からできるサイバー攻撃の対策8つについて解説します。

サイバー攻撃とは

サイバー攻撃とは、インターネットなどのネットワークを通じて、サーバーやパソコンといった情報端末に対し、データの窃取・改ざん、情報漏洩やシステム機能の停止など様々な損害を与える行為です。

サイバー攻撃の目的は攻撃者に応じて異なり、例えばサイバー犯罪組織であれば金銭を得ること、産業スパイであれば企業の機密情報を窃取することなど、多岐に渡ります。

このようなサイバー攻撃を受けると、業務プロセスやサービス提供に大きな支障をきたすうえ、自社の信用・評判の失墜、さらに賠償費用など多額の金銭負担が発生すると考えられます。

【日本】サイバー攻撃の事例15選

こちらからは、日本国内で被害を受けたサイバー攻撃の事例15選をご紹介します。

• ・KADOKAWA（ニコニコ動画）
• ・JAL
• ・りそな銀行
• ・IIJ
• ・東海大学
• ・三菱UFJ銀行
• ・みずほ銀行
• ・JAXA
• ・トキハグループ
• ・関通
• ・NTTドコモ
• ・HOYA
• ・リクルート
• ・イズミ
• ・名古屋港

サイバー攻撃の対策を立てるためにも、それぞれの事例を見ていきましょう。

KADOKAWA（ニコニコ動画）

KADOKAWAは、データを不正に暗号化し、復元の対価として身代金を要求する「ランサムウェア」をはじめとするサイバー攻撃を受けました。

グループの多くのサービスが使用できなくなり、特にドワンゴが提供する動画共有サービス「ニコニコ動画」が停止したことは、営業利益ベースで48億円の減益要因になっています。

さらに、サイバー攻撃によって合計25万人の個人情報が漏洩したことも判明しています。

JAL

日本航空（JAL）は、社内外をつなぐネットワーク機器がサイバー攻撃を受けたことにより、国内線の4便が欠航し、国内線と国際線の71便に30分以上の遅れが発生しました。

また、利用客の手荷物を預かるシステムなどに不具合が生じ、航空券の販売を一時停止したことも確認されています。

外部に接続しているルーターに大量のデータが送られていたことが原因とされているため、「DDoS攻撃」を受けたとみられています。

りそな銀行

りそな銀行は、個人向けのインターネットバンキングなどで、ログインできなかったりつながりにくくなったりする不具合が起きたことを発表しました。

原因としては、大量にデータを送りつけてサービスが正常に作動しなくなるように仕向ける「DDoS攻撃」を受けたとみられています。

この不具合は、同じグループの埼玉りそな銀行・関西みらい銀行・みなと銀行でも発生したということです。

IIJ

IIJは、法人向けの電子メールセキュリティーサービスが、サイバー攻撃による不正アクセスを受けました。

これにより、約31万件程の顧客の電子メールアカウントやパスワードの情報などが漏えいしたことが判明しています。

総務省は、法律で禁止されている通信の秘密の漏えいにあたると判断し、行政指導を行いました。

東海大学

東海大学は、サイバー攻撃を受けて一部システムのランサムウェアへの感染を公表しました。

システムにログインするための学園関係者のユーザーIDやパスワード、メールアドレスやWebサーバ内のコンテンツといった情報が暗号化され、各種サービスが停止する状態に。

また、この影響により付属諸学校や関係機関の公式サイトの閲覧ができない状態になりました。

三菱UFJ銀行

三菱UFJ銀行は、スマートフォンのアプリなどからインターネットバンキングを利用するうえで、ログインできない状況が発生しました。

大量のデータが外部から不正に送りつけられたことが原因とされているため、DDoS攻撃を受けたとみられています。

顔認証や指紋認証のシステムに不具合が生じており、翌日の夜にはほぼ復旧したことが公表されています。

サイバー攻撃は誰が仕掛ける？目的や日本を狙う国とは

みずほ銀行

みずほ銀行は、ネットバンキングにアクセスしづらくなる障害が生じました。

「みずほダイレクト」や「みずほe-ビジネスサイト」にもつながりにくくなり、送金や残高照会などのサービスに支障が出たそうです。

こちらの事例も、外部から大量のデータを送りつけて障害を起こす「DDoS攻撃」とみられています。

JAXA

宇宙航空研究開発機構（JAXA）は、業務用イントラネットの一部のサーバに対する不正アクセスを認知しました。

これにより、侵害を受けたJAXAの端末・サーバに保存されていた一部の情報、さらにJAXAが管理していた情報の一部が漏洩したと確認されています。

侵害の過程で未知のマルウェアが複数使用されていたことからも、侵害の検知が困難になっていました。

トキハグループ

トキハグループは、一部のサーバーがランサムウェアの被害にあったことにより、グループ会社のスーパーが2カ月以上クレジットカード決済やポイントの付与・利用ができなくなりました。

さらに、複数のサーバーが一定期間閲覧された可能性があり、約42万件の顧客情報が閲覧された恐れがあると判明しています。

このうち、約12万件はクレジットカードの番号なども閲覧された可能性があるとのことです。

関通

関通は、ランサムウェアによって大規模なサイバー攻撃を受けました。

サーバーがロックされたことにより、全拠点で入出庫処理の停止や遅延が発生し、取引先などの影響を受けた会社は約500社に及んでいます。

自社サーバー全ての遺棄によって多額の損害が見込まれたものの、攻撃発生から約2か月後にシステムが完全復旧しました。

NTTドコモ

NTTドコモは、会社が手がける検索サイト「goo」でつながりにくくなる不具合が発生しました。

原因としては、大量のデータを送りつけるサイバー攻撃を受けネットワークが混雑したこととされており、DDoS攻撃によるものとみられています。

ウェブメールのサービスや、スマートフォンの決済サービス「d払い」の商品検索の機能などでも不具合が生じ、同日中におおむね解消されたことが公表されています。

HOYA

HOYAは、第三者からのサイバー攻撃により、個人情報が外部へ漏洩したことが確認されました。

流出した個人データは、PENTAXライフケア事業部の製品にて内視鏡検査を受診された方の氏名・性別・年齢や、同事業部に送られていた履歴書等の採用関連情報などです。

また、同社グループの従業員や退職者、ご家族の氏名や社員番号などの流出も判明しています。

リクルート

リクルートが運営するウェブサイト『北海道じゃらん』において、不正アクセスが検知されました。

これにより、会員登録をしていた最大10.4万人の氏名や性別、パスワードなどが漏洩した可能性が挙げられています。

また、『北海道じゃらん』の名を使ったメールも確認されており、詐欺やフィッシングの可能性があることが公表されました。

イズミ

イズミは、同社グループの一部サーバーがランサムウェアに感染したことが判明しました。

これにより、「ゆめカード」の会員情報が最大778万2009件、そして連結子会社であるイズミテクノにおけるパートやアルバイト応募者情報が2990件、閲覧された可能性があると発表しています。

また、イズミグループの共通メールサーバーに保管していたメール履歴が毀損されたことも、確認されています。

名古屋港

名古屋港は、ランサムウェアの感染により、港内に5つあるコンテナターミナルを一元的に管理するサーバーのデータが暗号化されました。

同日にプリンターが動き出し、「ランサムウエアに感染している」という通告が勝手に印刷されてきたことが判明しています。

最終的に、約2万本のコンテナ搬出入に影響があったことが推測されています。

今からできるサイバー攻撃の対策8つ

サイバー攻撃の被害に遭わないためには、しっかりとした対策をすることが重要です。

こちらからは、今からできるサイバー攻撃の対策8つをご紹介します。

• ・サイバー攻撃の手口やリスクを把握する
• ・推測しづらいパスワードや多要素認証を設定する
• ・アクセス権限を適切に設定する
• ・OSやソフトウェアを常に最新の状態にする
• ・強固なセキュリティツールを導入する
• ・社員のセキュリティ教育を実施する
• ・万が一を想定した対応マニュアルを作成する
• ・専門家に相談する

現在は、中小企業や個人が狙われることも多いので、後悔をしてしまう前にできる対策をしておきましょう。

サイバー攻撃の手口やリスクを把握する

まずは、サイバー攻撃の手口やリスクを把握することが大切です。

ランサムウェアやDDoS攻撃などの具体的な手口や、実際に被害に遭うとどのようなリスクがあるのかを理解することで、数ある対策の中から有効なものを選び、実施することができます。

下記の記事ではサイバー攻撃の代表的な手口やリスクをご紹介していますので、ぜひ確認しておきましょう。

サイバー攻撃から早く復旧するには？頼るべき業者や自社でできる対策を紹介

推測しづらいパスワードや多要素認証を設定する

パスワードは、ツールで割り出しづらく推測しづらいものを設定しましょう。

10文字以上の文字数で構成されており、数字や記号、アルファベット（大文字・小文字）がそれぞれランダムに入っているものが望ましいとされています。

さらに安全性を高めるためには、通常のユーザ名とパスワードに加え、スマートフォンに届くワンタイムパスワードなど、追加のセキュリティ要素を使用した多要素認証を検討してみるのもおすすめです。

アクセス権限を適切に設定する

Webサイトやサーバーなどのアクセス権限を適切に設定することもポイントです。

アクセス権限は、システムなどに対して読み込みや変更などの操作を行うための権利であり、ユーザーには必要最低限の権限のみを付与することが大切でしょう。

また、従業員の異動などで不要になったアクセス権限は、速やかに削除することも心がけてみてください。

OSやソフトウェアを常に最新の状態にする

OSやソフトウェアを常に最新の状態にすることで、セキュリティリスクを低減することができます。

OSやソフトウェアは、アップデートにより新しい脆弱性や脅威への対策を適用するため、通知が届いた際は迅速に更新しましょう。

さらに、最新の状態にすることで、新機能の追加や不具合の修正、互換性の向上も行われます。

強固なセキュリティツールを導入する

強固なセキュリティツールを導入することも、サイバー攻撃に関する効果的な対策です。

現在、サイバー攻撃の手口は多様化しているからこそ、複数のセキュリティツールを導入することでより強固な対策ができます。

各セキュリティツールはそれぞれ強みや弱みがあるので、自社の状況をふまえたうえで検討してみましょう。

社員のセキュリティ教育を実施する

社員に対して情報セキュリティ教育を実施することで、サイバー攻撃の脅威に備えることができます。

「不審なメールを開封したらウイルスに感染した」「システムのアクセス設定を誤ってしまった」など、社員のミスがサイバー攻撃のきっかけを作ってしまうかもしれません。

サイバー攻撃の手口やリスク、情報漏洩を防ぐためのポイントなどを社員に伝える機会を設け、一人ひとりのセキュリティ意識向上を目指していきましょう。

万が一を想定した対応マニュアルを作成する

万が一サイバー攻撃の被害に遭ったことを想定し、対応マニュアルを作成しておきましょう。

サイバー攻撃を受けた場合は、何よりも速やかな対応が求められるものです。

迅速な復旧と被害拡大を防ぐために、サイバー攻撃を検知した際の段取りを決めておきましょう。

専門家に相談する

「サイバー攻撃の対策に不安がある」と感じる方は、専門業者に相談してみましょう。

専門業者であれば、高度な技術とスキル、さらに深い分析によって、複雑なサイバー攻撃にも対応できるような対策を実施してくれます。

各企業で必要な対策はそれぞれ異なるため、専門的な知見から最新のサイバー攻撃に備えるために、専門業者を活用してみてください。

【日本】サイバー攻撃の事例、まとめ

今回は、日本国内で発生したサイバー攻撃の事例15選と、今からできるサイバー攻撃の対策8つについて解説しました。

年々増加傾向にあるサイバー攻撃だからこそ、セキュリティ対策が不十分だったことから被害に遭ってしまう確率は決して少なくありません。

サイバー攻撃対策に不安のある方は、累計4,000サイト以上のWebサイト改善実績を持つソライルへご相談ください。

ITの国家資格を持つプロが、SEO対策にも効果がある保守・運用管理を行い、安全に長期的に運用するためのサポートをさせていただきます。

すぐに対応できるWeb保守サービスをお探しなら、プロにご相談ください。