【INCIDENT事例】「クラウドだから安心」はもう通じない?
削除型ランサムウェアでデータが消えた!事例から学ぶ情報漏えいと対策のヒント
「クラウドに保存してるから大丈夫」――そう思っていませんか?
実は今、クラウドを使っていても大切なデータが全部消えてしまうような事件が起きています。
今回は、ある会社がランサムウェアというウイルスにやられて、クラウド上のデータをすべて失ってしまったという事例を紹介します。
「クラウド=安全」と思っていた人こそ、ぜひ知ってほしい内容です。
🧨 事件のあらまし:クラウドのデータが全部消えた!?
2025年4月、クラウドサービスを提供していたエネクラウド社が、悪意ある攻撃を受けました。
犯人は、クラウドに保存されたデータを丸ごと削除する「削除型ランサムウェア」という手口を使いました。
この攻撃によって、一部のお客様のデータが完全に消えてしまったんです。
クラウドサービス(AWS)内の45個のデータ保管場所が削除
バックアップも含めて復元ができない
情報が外に漏れていないかどうかは現在も調査中
💥 削除型ランサムウェアってなに?
ランサムウェアは、パソコンやサーバーのデータを使えなくして、元に戻すために「お金(身代金)」を要求するウイルスです。
これまでのランサムウェアは「暗号化型」といって、データを“カギ”でロックするものでした。
でも今回使われたのは「削除型」。
データをロックするどころか、完全に削除してしまうのです。
しかも、バックアップまで消してしまうという恐ろしいタイプ。
つまり、お金を払ってももう戻らないということです。
🧩 なにが問題だったの?
この事件からわかるのは、「クラウドだから大丈夫」という思い込みが危ないということです。
たとえば…
バックアップはクラウドだけで安心していた
セキュリティの設定は業者に任せっきりだった
社内でも情報の扱い方について意識されていなかった
こんな状態だと、ある日突然、大事なデータがなくなる可能性もあるのです。
🛡 今すぐ見直してほしい3つのこと
① バックアップの場所を分ける
クラウドだけじゃなく、外部の保存先(USBや外付けHDDなど)にもコピーをとっておくことが大切です。
② クラウドの設定を確認する
誰がアクセスできるのか?どの情報がどこにあるのか?
「見える化」しておくことが第一歩です。
③ 社内でルールを作り、学ぶ
「AIツールに社内情報を入れちゃダメ」など、守るべきルールを共有しておく。
あわせて、社員向け研修(セキュリティ教育)をすることも大事です。
📚 セキュリティってむずかしそう?…まずは「気づくこと」から
実は、情報漏えいの多くは、ちょっとした「ヒヤリハット」から起こります。
AIチャットに社外秘の内容をうっかり入力してしまった
フリーWi-Fiで仕事をしてしまった
退職者のアカウントがまだ使える状態だった
自社ルールがあっても守られていなかった
どれも「うちは大丈夫」と思っていても、やってしまっているかもしれません。
こうした「ヒヤリハット」から見直しをはじめたい方へ、社内用研修をご活用ください
📝まずはオンライン相談へ
「クラウド=安心」ではなく、どう使っているかが大事
削除型ランサムのような攻撃は、戻せないリスク
まずは「気づくこと」から、情報保護を見直していきましょう!
📩「自社にあった対策がわからない…」という方は、無料のオンライン相談もぜひご利用ください。