全3087文字
PR

工場の操業停止、病院の診察中止、映画の公開延期――。日本企業を襲うランサムウエア攻撃が事業継続に深刻な悪影響を及ぼしている。なぜ状況は悪化の一途をたどるのか。2つの要因を理解しよう。

 データを暗号化し、その復旧に身代金を要求するランサムウエア(身代金要求型ウイルス)によるサイバー攻撃が猛威を振るっている。2021年7月からの1年間で、明るみに出たものだけでも日本の約20組織が被害に遭った。

図 各社のランサムウエア被害の公表資料
図 各社のランサムウエア被害の公表資料
ランサムウエア攻撃の被害相次ぐ(資料:京成建設、小島プレス工業、しまむら、デンソー、東映アニメーション、東京コンピュータサービス、背景・カット:Getty Images)
[画像のクリックで拡大表示]

 相応の対策を講じているはずの大手企業でさえ被害を免れない。2022年3月にドイツの設計・開発拠点が被害を受けたと明らかにしたデンソーは、2021年末にメキシコの工場が攻撃されたばかり。警戒しているなかでの被害だった。

 水面下でははるかに多くの攻撃と被害があるとみられる。米セキュリティー企業クラウドストライクが2021年9~11月に実施した調査では、過去12カ月以内にランサムウエア被害を受けた日本の組織は61%に上った。

表 過去1年間で判明した主なランサムウエア被害またはランサムウエアとみられる被害事例
事業に支障を来す被害も少なくない
表 過去1年間で判明した主なランサムウエア被害またはランサムウエアとみられる被害事例
[画像のクリックで拡大表示]

身代金が8割増、攻撃回数は7割増

 ランサムウエア攻撃の被害が後を絶たない、つまり攻撃が常態化している背景には、大きく2つの要因がある。

 1つは、金銭目的のサイバー犯罪者にとって金銭的なうまみが増していることだ。ランサムウエア攻撃はここ数年で、無差別に暗号化するマルウエア(悪意のあるプログラム)をばらまく手口から、特定の企業や組織を狙う標的型に変わった。ゆすれる相手を吟味しているわけだ。

 さらにデータを暗号化する前に機密性の高いデータを盗み出す手口が増えている。これはデータの復旧だけでなく、機密データを暴露すると脅迫することによって、被害に遭った企業や組織が高額の身代金の要求をのまざるを得ないように仕向けるためだ。

 実際に身代金の支払額も高騰している。米セキュリティー企業パロアルトネットワークスの調査によれば、ランサムウエアの被害に遭った組織が2021年に支払った身代金の平均額は54万ドル(約7200万円)あまりと、前年比で8割近く増えた。

図 ランサムウエアに関する各種調査
図 ランサムウエアに関する各種調査
身代金は8割増、攻撃は7割増、国内被害組織は6割に(背景:Getty Images)
[画像のクリックで拡大表示]

 背景の2つ目は、犯罪者側が攻撃しやすい体制を整えたことだ。セキュリティー企業トレンドマイクロは2021年の1年間で1万9881件のランサムウエアを日本の法人から検出した。2019年と比べて7割近く増えている。

 一昔前であれば、標的の企業に検知されないように不正侵入し、攻撃を仕掛ける一連の流れを実行できるのは高度なスキルを保有するサイバー犯罪者に限られたとされる。だが最近は様相を異にしている。

 まず、ランサムウエア攻撃の「分業」が進んだ。具体的には、不正侵入に必要な認証情報の窃取、ランサムウエアの作成、実際の攻撃などといった犯罪作業を切り分け、ネット上で様々な個人や集団が分担している。各種のツールも整備され、さほど高度なスキルを持たない犯罪者でも、認証情報やランサムウエアを調達すれば、攻撃を仕掛けられるようになった。