2019年のランサムウェア被害額トップ5

ランサムウェアの流行は世界的に増加

2019年は、世界的にランサムウェア攻撃が増加しました。世界中の政府機関や学校、企業が侵入されました。攻撃方法が洗練され、解除が難しくなるほど身代金額も増え続けています。
今回は2019年でもっとも被害額が高いランサムウェア攻撃をご紹介します。

5位 ニューオリンズの300万ドル

2018年にsamsamというマルウェアが市のシステムに感染し、 アトランタ市が 280万ドル以上の復旧費用を払いました。
この支払いにより、この金額なら支払うという事がわかり、この金額が基準になってしまいました。

1年後、ニューオリンズでマルウェアの被害がありました。従業員がフィッシングメールをクリックして資格情報を入力したのをきっかけに、Ryukuウイルス(東ヨーロッパおよびロシアでサイバー犯罪者に人気のランサムウェアウイルスの名前)市のシステムに放たれたと考えられています。

ニューオリンズは、多くの大規模な政府や企業と同様に、サイバーセキュリティ保険に加入していました。しかし、300万ドルの保険では市のシステムを復元する費用を補うには不十分だと 市の当局は推測しています。市当局は来年の保険を1,000万ドルに引き上げる事を計画してますが、失ったデータを復帰するのにかかるデータは依然としてあがっています。

4位テキサス州1200万ドル

8月、ハッカーがサードパーティのサービスプロバイダーのセキュリティソフトウェアをハッキングしたため、テキサス州の22の町が打撃を受けました。
彼らは Sodinokibi(REvil) というランサムウェアを感染させ、250万ドルの身代金を要求しましたが、どの都市も支払い要求を飲みませんでした。

州は影響を受けた町の名前を公表することを拒否しました(そのうち、キーンとボーガーという町は公表してしまったようです)
22の町の復興費用合計は少なくとも1,200万ドルかかるとしていますが、それ以外に未公開の費用もあります。

3位ボルチモア1820万ドル

5月7日にボルチモア市は、従業員のメール、留守番電話、および市のオンライン支払システムが RobbinHood というランサムウェアに感染し、使用できなくなりました。
そのため、当局は税金や水道料金等の料金を収集するために、紙で管理する羽目になりました。

要求された身代金は 76,000ドル ですぐに支払わなければ都市システムを破壊すると脅されましたが、ボルチモアは支払いを拒否し、代わりにシステムを独自に復元する事を選択しました。
これにより、本来されるべきだった集金で得られた金額が820万ドルの損失、または支払いの遅延が発生し、さらに復旧および復旧への取組みに1,000万ドルが追加されました。

2位ノルスク・ハイドロ6,000万~7,100万ドル

ノルウェーのオスロにあるアルミニウムプロバイダーNorsk Hydroは、3月に大規模なランサムウェア攻撃に見舞われました。
産業および製造業によく用いられるランサムウェア LockerGoga が、今回使用された事がわかりました。

ノルスク・ハイドロは、身代金の支払いを拒否しましたが、データの復元や回復等にかかる費用は6,000万~7,100万ドルかかるとされています。この金額の大半は、生産収益の損失によるもです。

ノルスク・ハイドロは、何箇所かでシステムではなく手作業で業務を行い始めましたが、夏までに通常通りの業務をする事ができませんでした。バックアップからシステムを復元することができました。

1位 デンマークの 企業Demant 8,000万〜9,500万ドル

デンマークのメディアば、デンマークの補聴器メーカー Demant がランサムウェア被害にあっていると報道しています。 Demant は公表していませんが、これが事実だとしたら、記録上最も被害額が高いものの一つになります。

9月に Demant は社内のITインフラストラクチャ全体を閉鎖せざるを得なくなりました。 この影響は、デンマーク、ポーランド、フランス、メキシコの生産工場と、アジア太平洋ネットワーク全体 におよびました。

システムの復旧、収益の損失や回復までにかかる時間などに推定8,000万〜9,500万ドルかかりました。

予防のために

今回取り上げた被害のうち、感染原因が不明なものもありますが、人の操作によって感染するものも何件かありました。フィッシング詐欺や都市全体の所為ステムを攻撃するハッカーに対してWindowsRDPポートを開かないように注意する必要があります。
また、自分に関係ないと思わずに、1つの間違いでウイルス感染し、仕事や都市システムに影響を及ぼさないために しっかりと対策することが重要です。