KADOKAWA 社から学ぶ、一般ユーザー観点でのウイルス感染影響

2025.01.19

概要

昨今、脆弱性、ウイルス、マルウェアという言葉が広がっており、各企業への攻撃、感染事例を耳にすることが多くなりました。

特に、2024年の KADOKAWA 社のマルウェア感染事件は、ニコニコ動画が利用できなくなるなど、IT に従事していない人にも多くの人へのインパクトを与えた事件でもあります。
参考:ランサムウェア攻撃による情報漏洩に関するお知らせ | KADOKAWA

さて、この記事を読んでいる方々の多くは、企業に勤めており、IT に興味がある方々が多いと思います。そこで今回は、IT 管理者ではなく、IT 利用者にとって、脆弱性対策を怠るとどうなるのか、説明していきます。
※今回はウイルス感染 (ランサムウェア含む) を対象としてお話します。

業務停止

上述通り、KADOKAWA 社が記憶に残っているいい例です。
下図がわかりやすいですが、ランサムウェアに感染後、自分の使っている PC を踏み台にし、業務で利用するサーバー等の管理者権限を取得します。
そして、その管理者権限を用いて、サーバーなどを利用不可にします。KADOKAWA 社ですとニコニコ動画が見れなくなったなどの影響がありましたね。

侵入型ランサムウェア攻撃を受けたら読むFAQ より引用

つまり、自分の端末だけが感染したなら、大丈夫!というわけではないのです…。企業全体の業務が停止してしまいます。
KADOKAWA 社は、ニコニコ動画以外にも様々な業務が停止しました。

  • 出版に伴う受注・製造・物流の機能停止
  • 書籍に関する編集などの業務の遅延、停止
  • 一般ユーザーなどの決済遅延

マルウェアに感染すると、感染した端末上ではファイルが暗号化され、ファイルを開くためには、身代金を要求されます。
KADOKAWA 社は4億円の身代金を要求されたともいわれています。

株価低下

もちろん、この IT 時代に業務停止レベルのランサムウェアが広がると、企業としての信用も失われ、株価も大きく低下します。
こちらも KADOKAWA 社を例にとりますが、2024/6/3 の 3350 円から 2246円の、最大 33 % の低下です。

(株)KADOKAWA【9468】:株価チャート – Yahoo!ファイナンス より引用

持ち株会を自分の会社でやられている方もいらっしゃると思いますが、単純計算 (ドルコスト平均法を無視) して、自分のせいでほかの人の持ち株会の資産を 33% 下げた、もしくは誰かのせいで下げられたと考えてみてください。
300万円持っていると仮定すると、99万円の損失です。

IPA によると、株価は平均して 10% 低下するとのことです。

日本国内でインシデントに関する適時開示を行った企業では、

  • 株価は平均10%下落
  • 純利益は平均21%減少
プラクティス・ナビ IPA 情報処理推進機構

情報漏洩

企業には新商品開発などの企業秘密情報であったり、顧客の個人情報、国の仕事を受けていれば、国家機密情報などもあります。それらが漏洩します。

KADOKAWA 社のマルウェア感染では、25万人の個人情報が漏洩しました。(ちなみにおそらく私の情報も漏洩したと思います…)

◆外部漏洩が発生したことを確認した情報
1. 個人情報 合計: 254,241人

【社外情報】
-株式会社ドワンゴ関連の下記情報
– – 同社および同社の一部関係会社の一部取引先(クリエイター、個人事業主含む)の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、活動名、口座情報など)
– – 年月日、住所、電話番号、メールアドレス、学歴・口座情報などの属性情報、社員番号・勤怠などの人事情報など)
– – 同社および同社の一部関係会社の面接を受けた一部の方の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、選考履歴など)
– N中等部・N高等学校・S高等学校の在校生・卒業生・保護者・出願者・資料請求者のうち、一部の方々の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、学歴などの属性情報、入学年・担任・進学先などの学生情報など)
– 学校法人角川ドワンゴ学園の一部元従業員の個人情報(氏名、メールアドレス、口座情報などの属性情報、社員番号・所属組織などの人事情報など)

この情報はダークウェブ上に公開され、だれでもダウンロードが可能でした。5ch・Twitter (X) では祭りになっており、N 高生の名前や住所などが含まれたシートを公開しあう地獄絵図でした。

これが国の情報となればもう終わりですよ。
ちなみに日本では、国家機密を3つのレベルで評価します。「機密/防衛秘密(機密)」、「極秘/防衛秘密」、「秘」。防衛レベルで漏れると、暗号や通信の傍受などができ、国自体の存続が危うくなるのです。
どういう情報化などの詳細はこちら

ウイルス感染を防ぐ

さて、ここまで読んでいただいた方はウイルス。マルウェア感染への恐怖を十分に理解されたかと思います。
強調したいことは、IT に従事していない一般ユーザーが発端になり、企業自体の存続が危うくなることも往々にしてあるということです
だから、SE でなくても、IT の脆弱性対策はしないといけないのです。

脆弱性対策を語りだすと、すごく長くなるため、別記事にしますが、私のサイトでもよく取り上げる、Windows Update は脆弱性対策に対応しています。
毎月、毎月の更新プログラムによって、再起動などが面倒くさいと思われている方もいると思いますが、これを機に、自分事だと思って対応してもらえると嬉しいです。

また、2025年10月からは Windows 10 のサポートが終了し、上述の Windows Update が提供されなくなります。
脆弱性対策をしていない端末は、例えるなら、10個入り口がある家で、2個鍵をしていないものと同じです。そうした穴 (抜け道) から、感染 (例だと強盗) が始まります。

再三になりますが、ぜひこの際に、脆弱性対策は意味があるものなんだ、と理解し、日々の Windows Update などを含む脆弱性対策を行ってください。

コメント

タイトルとURLをコピーしました