欧米におけるランサムウェア被害。空港など公共サービス/インフラを狙う事案が目立つ
»
参考資料として、公になっている情報から最近の欧米におけるランサムウェア被害事案を拾ってみます。
最近のランサムウェア(または類似の「データ暗号化+身代金要求」型攻撃や関連するサイバー攻撃)の事例(特に英米・欧州中心)。ただし、報道ベース・セキュリティ研究公開ベース。(前投稿にあるように英国の場合では公にならずに一事案平均8億円前後の身代金を支払って報道されずに収束しているケースが多い。)
以下、主な被害事例を年・地域別に整理。
主要な最近の被害事例(英米・欧米中心)
| 年/発生日 | 国/地域 | 被害対象/組織 | 概要/被害内容 | 備考 |
|---|---|---|---|---|
| 2025年9月 | 欧州(複数国) | 航空機搭乗・チェックインシステム(Collins Aerospace提供の vMUSE) | 複数の欧州大手空港(ヒースロー、ブリュッセル、ベルリンなど)でチェックイン/搭乗システム障害。ENISA はランサムウェア攻撃を原因と確認。GovTech | これは、航空インフラにおける「サードパーティ供給業者経由の攻撃」の典型例 |
| 2025年9月 | 英国(ロンドン) | 倉庫運営の保育施設(Kido International、幼稚園チェーン) | 約8,000人の子どもの個人情報(名前、写真、住所など)を外部に漏洩/脅迫を含む攻撃を受けたと報じられる。Reuters | 権利情報や子供データというセンシティブ情報を対象とした攻撃 |
| 2025年4月 | 英国 | 小売大手 Marks & Spencer (M&S) | ランサムウェア攻撃によりオンライン販売停止など、事業に深刻な影響。攻撃には Scattered Spider/DragonForce との関連が報じられた。ガーディアン | 小売業・サプライチェーンに対する攻撃事例 |
| 2025年8月 | 米国 | DaVita(透析サービス提供者) | ネットワークの一部が暗号化され、約270万人の患者情報が影響を受けたことが報じられた。Reuters | 医療分野における典型的インシデント |
| 2024年/2025年 | 米国 | Change Healthcare | この攻撃(2024年2月発生)は、後に 1億人規模の保護対象健康情報(PHI)が流出したと報告。The HIPAA Journal | 歴史的に大きな医療保険・保健分野の被害 |
| 2025年7月 | 米国 | St. Paul 市(ミネソタ州) | 「Interlock」というグループがこの攻撃の主張者。市の多くのシステムが影響を受け、国家警備隊の出動も。ウィキペディア | 地方自治体・公共インフラを狙った攻撃事例 |
| 2025年 | 米国 | BlackSuit ランサムウェアグループ | 米国司法省などが、BlackSuit グループのサーバーやドメイン、資産を押収する作戦を公表。justice.gov | 対抗措置・法執行レベルの動き |
| 2025年 | 英国/欧州 | 多くの組織(中小企業等) | ランサムウェア攻撃の報告が統計レベルで増加。英国の「サイバーセキュリティ違反調査」などで、組織がランサムウェア攻撃を経験した率が公表されている。GOV.UK | 統計的裏づけとして参照可能 |
傾向と観察ポイント(これらの事例から見えること)
-
第三者供給者を狙った攻撃:航空チェックインシステム事例など、サービス提供者経由で広域に影響を及ぼす攻撃が目立つ。
-
クリティカルインフラ・公共サービスの標的化:空港、地方自治体、医療機関などが頻繁に標的となっている。
-
大規模データ漏洩との併用:多くの攻撃では、単にファイルを暗号化するだけでなく、データを事前に盗み、漏洩をちらつかせる "二重脅迫(double extortion)" モデルが使われる傾向。
-
復旧や対応コストの高騰:システム停止、業務中断、法的責任・信頼性損失などのコストが物理的被害を超えるケース。
-
法執行・国際協調の動き:ランサムウェア犯罪者グループを摘発・資産押収する国際協調行動が増えている。
SpecialPR