ランサムウェア被害対応に2カ月 費用約2,000万円ほか事例公開 ~ J-CSIP報告 | ScanNetSecurity
2026.07.05(日)

ランサムウェア被害対応に2カ月 費用約2,000万円ほか事例公開 ~ J-CSIP報告

IPAは、2022年10月から12月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

脆弱性と脅威 脅威動向
情報提供および情報共有の状況
情報提供および情報共有の状況 全 2 枚 拡大写真

 独立行政法人情報処理推進機構(IPA)は2月9日、2022年10月から12月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。J-CSIP(ジェイシップ)は、IPAを情報ハブとして参加組織間で情報共有を行い、高度なサイバー攻撃対策につなげる取り組み。

 参加組織は、全体で13業界の279組織および2つの情報連携体制(医療業界4団体およびその会員約5,500組織、水道関連事業者等9組織)の体制となっており、前四半期から増減はなかった。

 同四半期における情報提供件数は26件で、このうち標的型攻撃に関する情報(攻撃メールや検体等)とみなしたものは6件であった。このほか、ビジネスメール詐欺、人事部門からの通知を装ったフィッシングメール、グループ会社へのランサムウェア攻撃の被害などの報告があった。

 これらの報告のうち、URLリンクが細工されたフィッシングメール、不正アクセスによるランサムウェア攻撃の被害事例、企業のWebサイトへの不正通信の被害事例について、共有を行っている。Webサイトへの不正通信は、参加組織のグループ会社や同社の取り扱い製品のWebサイトに対する、探索行為とみられる大量の不正通信や、大量の問い合わせフォームへの書き込みに関するもの。

 不正アクセスによるランサムウェア攻撃の被害事例では、ファイルサーバやバックアップサーバ、業務用パソコンのデータが暗号化された。VPN装置の脆弱性対応のため一時的に多要素認証を無効化している間に、認証情報を使ってネットワーク内に侵入、Active Directory(AD)を侵害し、ネットワーク内の約7割のサーバと約2割のPCのデータが暗号化された。

 本件では、インシデント発生から暫定復旧までの対応に約2カ月かかり、フォレンジック調査や対策のために約2,000万円の費用がかかった。IPAでは、ランサムウェア攻撃が長時間の事業停止などの事業継続を脅かすものであることを認識し、必要に応じて組織のBCPの見直しの検討や、複数のバックアップ先の用意、バックアップに使用する機器はバックアップ時のみ対象機器と接続するといった対策の検討を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  5. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

ランキングをもっと見る
PageTop