~~
パソコン内のデータを開けなくしたり、盗んだりして、復元や暴露回避のための金銭を要求する「ランサムウェア(身代金要求型ウイルス)」の被害企業が後を絶たず、6月8日のKADOKAWAグループへのサイバー攻撃では今も大きな影響が出ている。一方、民間調査で日本は同ウイルスの感染率が急減しており、主要15カ国の中で突出して低いことが判明。理由に身代金を支払う割合が低いことが挙げられ、「日本を狙っても割に合わない」との評価が広がり、攻撃回数自体が減った可能性もある。
完全復旧まで1カ月超か
「ただ今、システム障害のため、お問い合わせをお受けすることができません」
KADOKAWA本社に電話をすると、19日時点で自動音声が流れる。
8日に同社グループ内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受け、グループの広範な事業が停止に追い込まれた。同社は完全復旧まで1カ月以上かかると見通す。
ランサムウェアはネットワークを通じて被害が広がる。本社などが対策をとっていても、グループ会社やサプライチェーン(供給網)のどこかで感染すれば全体に影響が及ぶ恐れがある。
令和4年にトヨタ自動車の主要取引先である部品メーカーのシステムが感染した際は、トヨタも国内の工場が全て1日停止に追い込まれ、システムの復旧には約1カ月を要した。
悪質性の高さから、情報処理推進機構(東京)が公表した昨年1年間の情報セキュリティーにおける組織向けの10大脅威で、ランサムウェアは1位になった。
日本企業、身代金払わず
対策面では改善も見られる。情報セキュリティー会社の日本プルーフポイントは、主要15カ国のセキュリティー担当者らを対象に調査を実施。昨年にランサムウェアに感染したことがある組織の割合は、15カ国平均が前年比5ポイント増の69%に対し、日本は同30ポイント減の38%と突出して低かった。
急減の理由は何か。同社の増田幸美チーフエバンジェリストは「日本の企業が継続して身代金を支払わないようにしてきたことが功を奏した」と推測。令和2~4年の調査は3年連続で日本は被害企業の身代金支払い率が最も低く、5年は3番目の低さながら平均54%の中で32%を維持した。
また、日本企業が身代金を支払わない理由には、①災害が多いためデータのバックアップが普及していて修復が可能②反社会的勢力への利益供与を避ける考えが浸透③サイバー攻撃被害に関する保険の補償範囲に身代金の支払いが含まれていない-ことを挙げた。
こうした背景も含め、攻撃者らに金銭目的の攻撃を思いとどまらせる効果があったと分析している。
ウイルスの挙動を察知も
企業側の防衛意識も高まってきている。情報セキュリティー会社のトレンドマイクロによると、ウイルスの侵入経路は、以前はメール経由が多かった。だが、新型コロナウイルス禍を経てテレワークが増えたことを受け、外部から社内の業務システムに接続する際に使うVPN(仮想プライベートネットワーク)機器の脆弱性を突いて侵入するパターンが増えた。
対抗して企業側もネットワーク内などにウイルスによる怪しい挙動がないかを察知するセンサーの設置が進んでいる。対策の主流は侵入を防ぐよりも、侵入後いかに早く察知するかに移行しているという。
ただ、相手の要求に応じないことが最大の抑止力になることに変わりはなく、日本プルーフポイントの増田氏は「身代金を払っても攻撃者は盗んだデータを消去してくれない。今後は支払いに応じない国が増えていくだろう」としている。
筆者:福田涼太郎(産経新聞)