2023年初め、東アジアを拠点とする中堅証券会社が壊滅的なランサムウェア攻撃に遭い、巨額の経済的損失に加え、評判が失墜する事態にまで陥りました。攻撃者はランサムウェアRyukの亜種を使い、悪質な添付ファイルを持つフィッシングメールを介して会社の内部ネットワークに侵入。ネットワークを移動して5つのエンドポイントを感染させ、重要なシステムやファイルにアクセスしました。最後にはデータが暗号化され、復号キーと引き換えに身代金が要求されました。

‍

二重脅迫の手口も使われ、攻撃者は、データを復号するための身代金要求と同時に、身代金を支払わなければ顧客情報を公開すると脅してきました。この証券会社は、最終的にはこれに押される形で、自社の評判の低下と顧客の機密情報の公開を避けるため、身代金の支払いを決断。身代金の交渉と支払いが金銭面での影響を大きくした一方で、フォレンジック調査、データ修復、システム復旧のための支払いも必要となり、さらには証券会社とその顧客の売買機会も失われました。

‍

実際、経済的損失は巨額なものとなり、証券会社は数日間にわたり、取引プラットフォーム、ネット口座アクセス、顧客サービスの停止を余儀なくされ、5百万米ドルにも及ぶ機会損失をもたらしました。また、顧客から個人情報や取引残高情報のセキュリティについても懸念され、証券業としての信頼も失いました。このインシデントの代償は5百万米ドルをはるかに上回り、評判の棄損によって、会社の近い将来の最終利益にも影響が出てくることでしょう。

‍

下のボタンからケーススタディ全文をダウンロードできます。

‍