身代金要求を拒否:サイバー攻撃に立ち向かった5社
By Gaurav Roy サイバー攻撃は、現代の企業にとって最も重要でコストのかかる脅威の一つです。 急速なデジタル化、人工知能(AI)の進歩、テクノロジーへの依存度の増加、そして世界的な緊張の高まりにより、サイバー犯罪の脅威は大幅に増大し、企業はかつてないほど盗難、侵害、攻撃の対象となりやすくなっています。サイバー攻撃において、脅威アクターはデータやその他の資産を盗む、公開する、または破壊することを目的として、ネットワークやデジタルシステムへの不正アクセスを取得します。IBMレポートによると、2024年のデータ侵害の世界平均コストは前年から10%増加し、過去最高の4.88百万ドルとなりました。これには違反の検出と対応にかかる費用、ダウンタイム、失われた収益、そして企業の評判への損害が含まれます。顧客の個人識別情報(PII)を侵害する攻撃は、顧客の信頼喪失や法的措置につながることさえあります。ランサムウェアなどのサイバー攻撃は、他の攻撃よりも実際に高コストになることがあります。全体として、サイバー犯罪は2025年までに世界経済に年間10.5兆ドルもの費用がかかると予測されています。 サイバーセキュリティ業界は常に最新の脅威に適応しようと取り組んでいますが、トレンドに追随することは困難です。結局のところ、悪意ある行為者はさまざまな手法を使ってターゲットシステムへの不正アクセスを試みます。サイバー犯罪者が現代企業を脅かすために使用する戦術過去に起きたサイバーインシデントを見てみると、誰もサイバー犯罪者から安全ではないことが分かります。ハイテク企業や銀行から政府機関、国防省まで、サイバー犯罪者はすべてを標的にしています。現在、最も一般的なサイバー攻撃の一つはマルウェアで、ウイルスなどの悪意あるソフトウェアが脆弱性を利用してネットワークに侵入します。たとえば、危険なリンクやメール添付ファイルをクリックすると、悪質なソフトウェアがインストールされ、システム内に入るとアクセスをブロックしたり、追加の有害ソフトウェアをインストールしたり、機密情報を密かに取得したりします。高度なマルウェアの一種であるランサムウェアは、強力な暗号化を使用してコンピュータシステム内の特定のファイルへのアクセスをブロックし、金銭が支払われるまで解除しません。ランサムウェアの平均身代金は2024年に500%増加し、200万ドルに達しています。DNSトンネリングでは、悪意あるトラフィックがDNSパケット内に隠され、ファイアウォールやその他のセキュリティ対策を回避します。ドメインネームシステム(DNS)はウェブサイトのドメイン名をIPアドレスに変換するために使用されます。そのため、ファイアウォールを通過させることができ、結果としてサイバー犯罪者にとって抜け穴となります。悪意あるデータをDNSクエリにエンコードして通常のトラフィックに見せかけることで、サイバー犯罪者はデータを静かに抽出します。次に、システムに大量のトラフィックを流し込みリソースを枯渇させるDDoS攻撃があります。 フィッシングも一般的です。この種のソーシャルエンジニアリング攻撃では、詐欺的な通信が正規のソースに見せかけられ、ユーザーを騙して個人情報や財務情報を攻撃者に提供させます。フィッシングの他の形態には、スプーフィング、ベイティング、ホエリングがあります。ソーシャルエンジニアリングは、現在最も危険なサイバーセキュリティ脅威の一つであり、人間のミスに依存してセキュリティシステムを突破します。ジェンAIやディープフェイクなどの技術的進歩により、ソーシャルエンジニアリング攻撃はより高度で有害になっています。 内部脅威も大きな問題です。この種のサイバー脅威では、攻撃者は組織内で働く人物です。従業員や契約者が意図的にアクセス権を利用して機密情報を盗むこともあれば、フィッシング詐欺に引っかかうなどの過失でセキュリティ侵害を引き起こすこともあります。今日、モバイルデバイスも大きなリスクとなっています。小型コンピュータは大量の機密情報を保持していますが、他のデバイスほどのセキュリティ対策がありません。サイバー犯罪者はクラウドの脆弱性、相互接続デバイス(IoT)、不十分なデータ管理、そしてサイバー衛生の悪さをますます利用しています。このように、サイバー犯罪者は企業を攻撃する手段が多数あります。組織が大きくなるほど、サイバー犯罪者にとって魅力的な標的となります。企業は強固なセキュリティ対策を導入し、常に更新し続ける必要があります。サイバー犯罪者に立ち向かう企業サイバー攻撃の種類と巧妙さは日々高度化していますが、脅かされることを拒む企業もあります。実際、彼らは支払うのではなく立ち向かうことを選びました。では、サイバー犯罪者に対して強硬姿勢を取った注目すべき企業を見てみましょう。1. Coinbase 2025年5月、米国最大の暗号通貨取引所であるCoinbaseは、同社とユーザーに対する恐喝未遂を報告しました。しかし、犯罪者に屈して犯罪活動に資金を提供する代わりに、取引所は犯罪者を罰し、管理を強化し、顧客に補償する道を選びました。事件の詳細を記した公式発表によると、犯罪者は同社の海外サポートエージェントの小グループを標的にしました。内部者に賄賂を渡し顧客データをコピーさせ、Coinbaseになりすまして取引ユーザーに連絡し、暗号資産を渡すよう騙す意図がありました。Coinbaseは直ちに関与者を解雇したと述べています。「これらの内部者は顧客サポートシステムへのアクセスを悪用し、一部の顧客のアカウントデータを盗みました。」 漏洩したデータには、氏名、メールアドレス、電話番号、住所、政府発行IDの画像、社会保障番号の下4桁、マスクされた銀行口座番号、銀行口座識別子、そして口座残高や取引記録などの口座データが含まれます。犯罪者は、データ盗難を公にしない代わりに2000万ドルの身代金を要求しました。この要求は、未知の脅威アクターがメールで行い、顧客アカウント情報や企業データを持っていると主張しました(米証券取引委員会への提出書類による)。犯罪活動に資金を提供する代わりに、Coinbaseは事件を調査し、法執行機関と協力して起訴し「可能な限り最も厳しい罰則を追求」しています。また、攻撃者の逮捕と有罪判決につながる情報に対して2000万ドルの報奨金基金を設立しました。 「我々は司法省(DOJ)および米国・国際の法執行機関に通知し、協力しています。これらの悪質な行為者に対する刑事訴追を法執行機関が追求することを歓迎します。」– Coinbase最高法務責任者 Paul Grewalさらに、同プラットフォームは米国内に新たなサポートハブを設立し、より強固なセキュリティ対策を実装しました。今年初めに同社が独自に検知した後、Coinbaseは影響を受けた顧客へ通知を送り、ソーシャルエンジニアリング攻撃の結果として詐欺師に資金を送った顧客への補償を約束しました。 Coinbaseの主張によれば、月間取引ユーザーの1%未満が侵害の影響を受けており、問題解決には推定で1億8000万ドルから4億ドルの費用がかかる見込みです。当初、データ侵害の開示は同社株価にマイナスの影響を与えましたが、株価は完全に回復しました。時価総額667億2400万ドルの同社株は現在約267ドルで取引され、年初来6.32%上昇しています。EPS(TTM)は5.37、P/E(TTM)は49.17、ROE(TTM)は15.83%です。財務面では、Coinbaseは2025年第1四半期に売上高20億ドル、純利益6600万ドル、資産9.9億ドル(米ドル)を報告しました。2. MGM Resorts International 世界的なゲーム・エンターテイメント企業は2023年9月にサイバー攻撃を受けました。この攻撃はMGMの全国的な技術インフラに深刻な被害をもたらしましたが、同社は身代金の支払いを拒否しました。その結果、MGMは複数のホテルやカジノでシステムを停止せざるを得ませんでした。この米国のホスピタリティ企業は中国、日本、米国(ラスベガス、アトランティックシティ、デトロイト)にリゾートを持っています。MGMは、攻撃がラスベガスの事業に「主に」ネガティブな影響を与えたと報告しました。この攻撃により、ラスベガス・ストリップのリゾートは完全な混乱に陥りました。スロットマシンからエスカレーター、ホテルのキーカードまで、さまざまなシステムが影響を受けました。MGMハックを深く掘り下げた報告によると、ある顧客は次のように語っています。「これがどれくらい続くのか尋ねたところ、1日かもしれないし、3週間かもしれないと言われました。」ハッキングで盗まれた顧客データには、氏名、電話番号、運転免許証番号、生年月日が含まれます。「限定的な数」の顧客については、社会保障番号とパスポート番号も盗まれました。MGMは正確な被害者数を公表していませんが、2019年3月以前に取引した顧客のデータがハッカーに盗まれたと述べました。ハッカーはパスワード、カード情報、銀行口座番号は盗んでいないとMGMは当時発表しました。影響を受けた顧客には無料のクレジットモニタリングと身元盗難保護サービスが提供されると約束しました。同社は攻撃に関連して「テクノロジーコンサルティングサービス、法務費用、その他の第三者アドバイザー費用」などに1000万ドル未満を支出したと報告しました。しかし、MGMの規制提出によると、攻撃による混乱と問題解決のための費用は総額で1億ドル以上になると見積もられています。その後、MGMに対して複数の訴訟が提起され、米連邦取引委員会(FTC)もハックのデータセキュリティへの影響を調査するための捜査を開始しましたが、MGMは訴訟でFTCに異議を唱えました。規制当局は、被害者を代表するクラスアクションとしてMGMに対するすべての法的措置を取り下げ、4,500万ドルで和解しました。司法省も5名の関与者に対して起訴しました。MGMの市場パフォーマンスについては、過去10年以上にわたり順調に回復しています。時価総額90億ドルのMGM株は現在33.16ドルで取引され、年初来2.83%下落しています。EPS(TTM)は2.23、P/E(TTM)は14.84、ROE(TTM)は21.38%です。財務実績は、2025年第1四半期の売上高42.8億ドル、純利益1億4860万ドル、現金・現金同等物は22.7億ドルです。3. Mondelez International スナック企業Mondelez Internationalの販売、流通、財務ネットワークは、Rosneft、Nuance Communications、Reckitt Benckiser、AP Moller-Maersk、Saint-Gobainなどの大手組織に影響を与えた同じマルウェアに襲われ、各社は数億ドルの損失を被りました。このマルウェアはNotPetyaで、約1700台のサーバーと24,000台のラップトップが機能しなくなりました。この攻撃は世界的に100億ドル以上の被害をもたらし、被害者のマシンを暗号化し、身代金の支払いを要求しました。ただし、復号は意図されていませんでした。このマルウェアはウクライナの会計ソフトウェア企業M.E.Docのサーバーに導入され、同ソフトを使用するすべての組織に感染し、世界中に拡散しました。イギリスのチョコレートメーカーCadburyの所有者であるMondelezは、攻撃による売上損失と追加費用で1億5,000万ドル超のコストがかかったと推定しています。2018年後半、Mondelez InternationalはZurich American Insurance Companyに対し、マルウェアによる損害に対する1億ドルの保険請求が却下されたことを受けて訴訟を提起しました。同社はZurichと「物理的損失または損害のすべてのリスク」をカバーする保険に加入していました。これには「電子データ、プログラム、ソフトウェアの物理的損失または損害、悪意ある機械コードや指示の導入による物理的損失または損害」も含まれます。しかし、Zurichは標準的な「戦争行為」の条項を根拠にMondelezの請求を却下しました。NotPetyaはロシア政府系のアクターによるものと考えられ、ロシアはこれを否定しています。ZurichとMondelezの争いは数年続き、2022年10月に和解に至りましたが、詳細は公表されていません。時価総額856億ドルのMondelezは、Oreo、Ritz、Milka、Tobleroneチョコレートなどのブランドポートフォリオを持ち、150か国以上で製品を販売しています。執筆時点で株価は65.86ドルで、年初来10.79%上昇しています。EPS(TTM)は2.69、P/E(TTM)は24.49、ROE(TTM)は13.27%です。配当利回りは2.85%です。4. FedEx 米国政府は2018年に、NotPetyaを「史上最も破壊的でコストのかかるサイバー攻撃」と呼びました。この攻撃は65か国の企業に影響を与えました。その中には、FedExが前年に5億ドルで買収したヨーロッパ部門TNT Expressも含まれていました。この物流大手はランサムウェア攻撃により3億ドルの損失を計上し、サイバーセキュリティ保険に加入していませんでしたが、Mondelez Internationalでも保険が役に立たなかったことがあります。FedExの幹部は当時、NotPetya攻撃の結果として「サイバー保険市場を再検討し、合理的な価格で当社を保護できるカバレッジがあるかどうか」を検討していると述べました。NotPetyaランサムウェアウイルスに感染した直後、FedExはオランダ拠点のTNT Expressが「情報システムウイルスの侵入により大きく影響を受けた」ため、株式取引を一時停止せざるを得ませんでした。TNTはサービスを再開しましたが、影響は免れませんでした。FedExが当時述べたように、取扱量、収益、利益すべてが影響を受けました。同社がマルウェアに感染したシステムの復旧に取り組む中、NotPetyaはワイパーであり復旧不可能であるため、TNTがすべての影響を受けたシステムを完全に復元し、暗号化された重要ビジネスデータを回復できる可能性は「合理的に可能」だとFedExは述べました。そのため、同社は影響を受けていないシステムでさえ、より回復力のある「技術環境」の再構築に注力しました。この大規模攻撃以外にも、FedExは過去にいくつかの障害を経験しています。NotPetyaがTNTを攻撃する1か月前、FedExはWannaCryウイルスに攻撃され、150か国以上に拡散しました。その後、2024年7月にはグローバルIT障害がFedExの業務に影響を与えました。時価総額532.27億ドルのFedExは、効率的なグローバルネットワークを通じて輸送、eコマース、ビジネスサービスを提供しています。執筆時点でFDX株は222.45ドルで取引され、年初来20.64%下落しています。EPS(TTM)は15.93、P/E(TTM)は13.97、ROE(TTM)は14.74%で、配当利回りは2.48%です。同社の収益は、非常に厳しい営業環境(ピークシーズンの圧縮や厳しい天候)にもかかわらず、前年比2%増の222億ドルに伸びました。5....
