韓国子会社のサーバが全暗号化——アルバックが明かした復旧の現実

真空装置メーカーの株式会社アルバックが2月3日、韓国の連結子会社がランサムウェア攻撃を受けたことを発表しました。攻撃によりサーバ及びパソコン内の各種ファイルが暗号化される深刻な被害が発生しており、製造業におけるサイバーセキュリティの脅威が改めて浮き彫りになっています。

韓国子会社で発生したランサムウェア被害の詳細

アルバックの発表によると、被害を受けたのは同社の韓国連結子会社です。ランサムウェア攻撃により、社内のサーバ及びパソコン内に保存されていた各種ファイルが暗号化されました。この攻撃は企業の業務継続に重大な影響を与える可能性があり、現在復旧作業が進められています。

アルバックの対応状況と復旧への取り組み

同社は事態を受けて直ちに対応チームを編成し、システムの復旧作業に着手しました。現在、被害の全容把握と影響範囲の調査を並行して進めており、関係当局への報告も行っています。また、再発防止に向けたセキュリティ体制の見直しも検討されているとのことです。

製造業を狙うランサムウェアの深刻化

近年、製造業を標的としたランサムウェア攻撃が増加傾向にあります。製造業では生産ラインの停止が直接的な損失につながるため、攻撃者にとって身代金を要求しやすいターゲットとなっています。一般的に、ランサムウェア攻撃では重要なデータを暗号化して使用不能にし、復旧と引き換えに金銭を要求する手法が用いられます。

企業が取るべきランサムウェア対策

今回の事案を受けて、企業は多層防御によるセキュリティ対策の重要性を再認識する必要があります。一般的に推奨される対策として、定期的なデータバックアップの実施、従業員への教育訓練、セキュリティソフトの導入と更新、ネットワークの監視強化などが挙げられます。特にバックアップについては、3-2-1ルール（3つのコピーを2つの異なるメディアに保存し、1つをオフサイトに配置）の実践が効果的とされています。