ネットで「ヒヤっとした話」を集めよう 第55回

ユーザーができる防衛策は「せめてパスワードの使い回しをやめる」こと

あの企業がランサムウェア被害？ 「そんなの関係ない」と思ってたらヒヤリ！

まさかネットストアのセールが他社のランサムウェア感染で中止になってしまうとは……

楽しみにしていたセールに参加できなかった理由は……

　ASCII.jpのYouTubeチャンネル特番からスピンアウトした「思わずヒヤッと／ホッとした、ネットにまつわる怖い話」を紹介する連載第55回。

　今回は「有名企業のランサムウェア被害でヒヤリ！」というお話をお届けします。

　今回のヒヤリ案件は、「ランサムウェア」にまつわるお話です。投稿者さんが触れているように、このところアスクルやアサヒグループホールディングス（アサヒ飲料、アサヒ食品などの持株会社）といった有名企業が相次いでランサムウェアの被害を受け、ニュースにも取り上げられる事態となっています。

　ランサムウェアとはマルウェアの一種で、感染することでパソコンやサーバー内のデータを暗号化したり、システム障害を起こしたりして、その復旧と引き換えに「身代金」を要求するサイバー攻撃です。

　投稿者さんが注目したアスクルの場合、ランサムウェアによってシステム障害が発生し、メインで販売している事務用品の出荷ができなくなりました。それに加え、配送を請け負っていた「無印良品」をはじめ、「ロフト」や「そごう・西武」といった、いくつかのネット通販サービスについても出荷不能となってしまいました。

　アサヒグループの場合は、アサヒ飲料・アサヒ食品の製品出荷が制限されただけに留まらず、代替製品を欲する消費者が他社製品に殺到したことで、大手飲料メーカーがお歳暮商品の予約を停止する事態にまで発展しています。

　ランサムウェアというと企業に対する攻撃を連想しがちなので、自分にはあまり関係ない、と思う人も少なくないでしょう。しかし、投稿者さんのように利用予定だったECサイトが玉突きのような事象で停止してしまうと、決して他人事ではないと実感できるかと思います。編集部のMも、行きつけの居酒屋でアサヒ・スーパードライが注文できなくなったことを嘆いていました。

　そして最近では、ランサムウェア感染によるシステム障害と同時に、企業の機密データを盗み出し「情報を流出させるぞ」と脅す「二重恐喝」も横行しています。

　アスクルもアサヒグループホールディングスも、ランサムウェアによるシステム障害のあと、個人情報の流出があったことを認めています。特にECサイト運営企業がランサムウェアの攻撃を受けた場合、ユーザーの個人情報が流出する恐れもあります。

　場合によってはクレジットカード情報が流出し、不正利用のターゲットになる可能性も。それを知れば、より「ランサムウェア被害は他人事ではない」と感じるのではないでしょうか。

　とは言え、愛用しているECサイトのランサムウェア感染をいちユーザーが防ぐことは、どだい無理なお話です。ユーザーとしてできるのは「自衛」です。