ランサムウエア攻撃を受けた企業はどうすべきか　身代金の額は平均200万ドル…国際ハッカー対策の最前線

　国内大手メディア企業であるKADOKAWAが、大規模なランサムウエア（身代金要求型ウイルス）攻撃を受けて話題になったのは記憶に新しい。

　長くサイバーセキュリティの取材をしている筆者のもとには、最近になって日本でも頻発している、ランサムウエア被害に遭った企業の話がもたらされることが少なくない。例えば、京都府のある中小企業はランサムウエア攻撃を受け、警察のアドバイスにしたがって交渉は断念し、自力で復旧するのに5000万円以上がかかったと嘆いていた。企業によっては、ランサムウエア一発で会社が傾く可能性もある。

　こうした実態を知れば、被害企業には身代金を支払うという選択肢があってもいいのではないだろうかと思ってしまう。ランサムウエア攻撃によって会社や組織のシステムが停止してしまい、業務が遂行できなくなれば、一刻一刻、損失を生むことになる。すぐに復旧することが会社にとって何よりも重要なら、身代金を払ってしまいたくなるのも理解できる。

　さらに、ほとんどの事例で社内のデータや文書などが盗まれてしまっている。身代金を支払えば貴重な内部データが暴露されてしまう可能性は低くなる。企業にとって、どのような対処が理想的なのか、改めて考えてみたい。

　KADOKAWAの事件では、子会社のドワンゴが運営するニコニコ動画や、書籍を刊行する出版部門などのシステムが暗号化され、停止してしまった。さらにランサムウエアに感染させられたときに、内部データも大量に盗まれ、部外秘の資料も大量に流出した。

　ランサムウエア攻撃は、2016～17年頃から世界的に大きな被害が確認されるようになったサイバー攻撃のひとつだが、各国の政府機関や企業などで、通常業務や管理システムのテクノロジーが進化するにつれ、ますます世界中で大きな脅威となっている。

　しかもその攻撃を食い止めるのは容易ではなく、被害も甚大だ。KADOKAWAも1カ月以上が経った現在もシステムを完全には復旧できていない。

　こう書くと、ランサムウエア攻撃は非常に複雑で、魔術のような攻撃であるかのように感じるが、基本的にはシステムに「脆弱性=セキュリティの穴」がなければなかなか感染しない。ところが、新規開発やテクノロジーの進化により、次々と便利な機能が導入され、システムが活性化していく現代、セキュリティの穴が生まれてしまうのを防ぐのは簡単ではなく、常に監視・管理を怠らない努力が求められる。

　さらにランサムウエア攻撃グループは摘発が難しく、その活動を根本から抑止することが容易ではない。現在でも多くの犯罪グループが摘発されることなく、悠々と世界中で攻撃を繰り返している。

　ランサムウエア攻撃の増加は止まらず、2024年は世界的に前年比で77％も増えている。一向に攻撃が減らない状況を鑑みると、被害を受ける側は、ランサムウエア防御へのアプローチを考え直したほうがいいところまで来ているのではないだろうかと思えるのだ。