アサヒだけじゃない 被害受けた企業が語るランサムウエアの恐怖

　身代金要求型ウイルス「ランサムウエア」によるサイバー攻撃の被害が後を絶たない。アサヒグループホールディングスなど有名企業の事例が注目される一方、より対策が手薄になりがちなのが中堅・中小企業だ。実際に攻撃された企業を取材すると、生々しい被害の実態が見えてきた。

　金沢市に本社を置く「菱機（りょうき）工業」は、東日本を中心に空調や給排水設備の施工などを手がける従業員400人弱の中堅企業だ。3年前、ランサムウエア攻撃の被害に見舞われた。

見知らぬ画面　プリンターが勝手に…

　「パソコンの調子が悪い」。2022年11月17日午前7時半すぎ、社内の情報システムを担当する小川弘幹さん（48）は、出社すると複数の社員から同じような問い合わせを受けた。隣では同僚が「ファイルが開けない」「画面に変なアイコンが出ている」と電話口で話していた。

　社内サーバーにログインしてみると、デスクトップは見たこともない赤と白の画面に変わっていた。エクセルなどに保存したデータも利用不能。英文で「ALL　YOUR　IMPORTANT　FILES　ARE　STOLEN　AND　ENCRYPTED！（あなたの重要なファイルはすべて盗まれ、暗号化された）」という警告とともに、身代金を支払えば解除するという趣旨の記載があった。

　それだけでなく、社内のプリンターからは脅迫文が印字された紙が勝手に、大量に印刷された。東京・池袋のオフィスでは、全てのプリンターの紙がなくなるまで印刷が続いたという。

　被害は深刻だった。本社や各営業所で多くのデータが暗号化され、業務に欠かせないソフトウエアも使えない。小川さんは「被害の規模が大きすぎて、どこから手をつけてよいか分からなかった。会社のデータが失われることに対し、システム管理者として申し訳なかった」と振り返る。

　インターネット回線を利用する電話もその日はほとんど使えず、災害時の安否確認サービスで「ランサムウエアに感染したようだ」と社内に一斉連絡した。被害はホームページでも公表し、取引先には担当者が連絡を入れた。

　データセンターに保管していた基幹システムのバックアップはなんとか無事だったが、取引先への支払期限が4日後に迫っていた。遅れれば数百社に上る関係企業に影響が及んでしまう。一般的には被害範囲やウイルスの侵入経路を突き止めてから復旧作業に移るケースが多いが、やむなく支払い業務に必要なデータの復旧を並行して進めた。

　ここからは、復旧への具体的な対応と再発防止策、ウイルスの侵入経路、攻撃者の特徴などを深掘りします。

「どんな会社も狙われる」

　翌日、役員や支店長らが本社で対応を協議した。一部の役員から「身代金を払えば元には戻るのか」と質問があった。小川さんは「支払っ…