2025年7月、英ノーサンプトンシャー州の老舗運送企業「KNP(Knights of Old)」が、わずか1つのパスワードの脆弱性によりサイバー攻撃を受け、倒産に追い込まれました。700名の従業員が一斉に職を失い、158年の歴史が幕を閉じました。
原因は「1つの弱いパスワード」
BBCによると、KNPは社員の1人の弱いパスワードがハッカーに推測されたことで、社内ネットワークへの侵入を許しました。犯行グループ「Akira」はシステムを暗号化し、業務が完全に停止。身代金は明示されなかったものの、交渉企業の見積もりによれば最大500万ポンド(約9億円)に達する可能性もあったといいます。
「もしあなたのせいだったら…」
KNPの取締役ポール・アボット氏は「その社員に真実を伝えるか悩んだ」と語りました。企業にとって、たった1つの油断が壊滅的な損失につながることを象徴する事件です。
サイバー攻撃は他人事ではない
英国の国家サイバーセキュリティセンター(NCSC)によれば、こうしたランサムウェア攻撃は年間19,000件以上にのぼり、今や「国家安全保障上の脅威」とまで表現されています。Co-opやM&S、Harrodsなどの大企業も攻撃を受けており、被害は増加の一途をたどっています。
「企業にサイバーMOT(点検証明)を」
KNPのアボット氏は現在、サイバーセキュリティ啓発の講演を行っており、「企業がITセキュリティの更新を義務化する制度が必要だ」と主張しています。専門家のポール・キャッシュモア氏も「企業は事件を隠し、ただ身代金を払うだけの対応では限界がある」と警鐘を鳴らします。
今すぐできる3つの対策
- 社員のパスワードポリシーの見直し(長く複雑なパスワード+多要素認証)
- システムの定期的なバックアップとリストア訓練
- 脅威検知サービスの導入やセキュリティパッチの適用
ランサムウェアはもはや大企業だけの問題ではありません。中小企業も「いつか自分が」と備えることが、今後のビジネス存続を左右するカギとなるでしょう。
コメント