サイバー攻撃や不正アクセスの件数は、2019年に続き2020年も高い水準となった。インターネットにつながるモノやサービスが増えていることに加え、コロナ禍でリモートワークが進んだことも要因だ。

2020年に発生した主なセキュリティのインシデント(事業継続に影響を与えかねない事件)から、企業はどんなことを学べるのか。セキュリティ対策に詳しいEGセキュアソリューションズの徳丸浩代表に解説してもらった。

ケース1:カプコン
「ランサムウェア」の攻撃

カプコンは2020年11月以降、不正アクセスに関するリリースを複数回発表している(撮影:風間仁一郎)

「従来は海外での事例が多かったが、日本の大企業がこうした形の攻撃に遭ったのは目新しかった」と徳丸氏が挙げるのが、ゲームソフト大手・カプコンが受けたサイバー攻撃だ。

2020年11月、カプコンは「ランサムウェア」による不正アクセス攻撃を受け、取引先や退職者、社員など約1万6000人、そして採用応募者約5万8000人の個人情報が流出した。個人情報以外にも、売り上げ情報や営業資料、開発資料、取引先情報も含まれていたことがわかっている。

ランサムウェアは、コンピューターウイルスなど悪意のあるソフトウェア(マルウェア)の一種だ。攻撃者は標的にした企業の社内ファイルを勝手に暗号化し、元通りにしたければ身代金を支払えと要求することが多い。

日米の当局とも連携し全容解明へ