ランサムウェア攻撃対策をするか、○○億円の被害を出すか

先端的な工場を運営する企業がランサムウェア攻撃を受け、操業が停止し、さらに個人情報も危うくなった。

[Cybersecurity Dive]

　ランサムウェア攻撃に対してはどのような企業であっても、被害を最小限にするための対策が必要だ。製造業であれば工場の操業が止まるため、被害額が特に大きくなる可能性がある。

工場停止で○○億円の被害を受ける

　MKS Instrumentsは2023年2月3日に起きたランサムウェア攻撃によって業務が中断したため、第1四半期収益の20％に達する打撃を受けることになるという。

　これは金額にして少なくとも2億ドルに相当する（注1）。今回のインシデントが発生する前は、約10億ドルの収益を見込んでいた。

　攻撃前の2022年第4四半期には、10億9000万ドルという記録的な四半期収益を計上した。これは前年同期比42％増であり、売上高見通しの上限をも上回っていた。好調だった業績にサイバー攻撃が水を差す結果となった。

工場の被害はどの程度だったのか

　同社は半導体製造向けや先端エレクトロニクス向けにさまざまな機器を納入する企業だ。プレジデント兼CEOのジョン・リー氏は2023年2月28日の四半期決算説明会で、フォトニクスや真空ソリューション部門の運営に影響が出た他、受注処理や製品出荷、顧客サービスの提供にも支障を来したと説明した。

　2023年2月6日に米証券取引委員会（SEC）に提出された申請書によると（注2）、MKS Instrumentsはランサムウェア攻撃を発見した後、特定の施設での業務を停止することを決定した。同社はインシデントレスポンスの専門家も雇った。

　「現在は順調に回復段階に入っている。効果的な製造とサービス業務の立ち上げを開始し、工場の操業が今後数週間で回復することを期待している」（リー氏）

　申請書によると、同社は今回の事件を法執行機関に報告し、被害総額の見積もりとサイバー保険による回収可能額を調査中だという。

　CFO（最高財務責任者）のセス・バグショー氏は「第2四半期末までには損失した収益を大幅に回復できる見込みだ」と述べた。

操業停止以外にも被害を受けた

　カリフォルニア州の規制当局に提出した申請書によれば（注3）、攻撃者は社内ITシステムと製造システムを暗号化した他、個人データを盗んだ可能性がある。

　従業員の個人データが盗まれたかどうかを、同社は直ちに確認することはできなかったが、その可能性はあるという。盗まれた情報には従業員の氏名や住所、社会保障番号、銀行口座情報、支払いカード情報、健康記録、報酬に関する情報などの個人情報が含まれていた可能性がある。

出典：MKS Instruments says February ransomware attack will clip $200M from revenue（Cybersecurity Dive）

注1：MKS Instruments Reports Fourth Quarter And Full-Year 2022 Financial Results

注2：UNITED STATES SECURITIES AND EXCHANGE COMMISSION

注3：NOTICE OF DATA BREACH（PDF）