富士フィルムは6月2日、外部から不正アクセスを受けた可能性があると発表した。

 

当社が利用しているサーバーに対する、外部からの不正なアクセスの疑いについて、外部専門家を含む特別対策チームを設置し、影響可能性のあるサーバーおよびパソコンの停止、ネットワークの遮断を行い、影響範囲等の特定を進めてまいりました。これまでに判明している事実および復旧状況を以下にてお知らせいたします。

・2021年6月1日夜に認識した不正アクセスは、ランサムウエアであったことを確認しました。
・影響の範囲が、国内の特定のネットワークに限定されていることを確認しました。
・範囲が特定されたため、本日より、安全が確認されたサーバーとパソコンの稼働を進め、遮断していたネットワークも通信を順次開始しています。

（富士フィルム株式会社のHPより引用）

 

富士フィルムによると、情報流出などを調査するためパソコンの停止や一部ネットワーク遮断などの措置をとった影響で、顧客らからの電話やメールに対応できなくなっている。復旧のめどは立っていないという。（6月2日22時20分時点）

 

 

攻撃に使われたランサムウェアに関して

ランサムウェアとはマルウェアの一種で、感染すると内部のデータを暗号化し、閲覧できない状態に陥らせるものです。
犯人の狙いは金銭的なものである場合も多く、暗号化したデータと引き換えに金銭の支払いを要求するケースが多々確認されていています。

こうした要求に対して、暗号化されたデータを諦め金銭の支払いを拒否するケースもあれば、表沙汰にならないよう仮想通貨を支払い、内々に解決しようというケースもあります。

しかし、身代金を支払ったからといってアクセスが確保される保証はどこにもありません。ランサムウェアを裏で操る、サイバー攻撃者が身代金の額を引き上げ続ける可能性も否定できません。また、その要求に応えて全額支払った場合でも、すべてのデータを復旧できる保証はなく、損失が残ることに変わりはありません。

 

以前の記事でお伝えしたように、中小企業はサイバー攻撃への備えが十分ではないため、攻撃の標的になりやすいという特徴があります。中小企業を踏み台として大手企業に攻撃を仕掛けるサプライチェーン攻撃は最終目的が大手企業であるため、被害が自社のみにとどまらないのが特徴です。

結果として取引先への損害が発生することが多く、賠償を求められたり取引自体を打ち切られたりする可能性が非常に高くなってきます。

 

そうしたリスクを少しでも減らすため、日頃から「予防」と「対応」の観点でセキュリティ対策を行いましょう。
ご不明点や不安な点があればお気軽にアイコン担当にご相談ください。