KADOKAWAやアサヒビール、アスクルのシステム障害で話題になったランサムウェア被害は、2024年に国内で222件(警察庁、2025年3月発表)発生しており、いまや企業規模や業種に関係なく、事業そのものを止めかねない大きな経営リスクになっている。
ランサムウェア攻撃とは、攻撃者がネットワークシステムに入り込み、データを暗号化し、その復旧と引き換えに身代金を求めるサイバー犯罪(データを「人質」に取るビジネスモデルのサイバー攻撃)である。
近年は、犯罪グループが役割を分担し、サイバー攻撃の手口が組織化・効率化されているため、攻撃の精度が高まり、被害が深刻化するケースも多くなっている。さらに、データを盗み出した上で、それを公開すると脅す「二重恐喝(Double Extortion:侵入したシステムを暗号化して復号鍵を買い取らせることに加え、システムから窃取した情報の暴露もネタにする脅迫手口)」が一般化している。攻撃されると基幹システム停止によって事業が数週間から数カ月止まってしまうことも珍しくない。加えて、たとえシステムが復旧した後であっても、漏洩した情報が後日流出・悪用されるリスクや、取引先・顧客からの信頼の低下、法的・社会的責任の追及といった情報漏洩問題が長期にわたり付きまとう点も、深刻な影響として無視できない。2021年に徳島県のつるぎ町立半田病院で電子カルテが長期間使えなくなった事例は、ランサムウェアが現場のIT(情報技術)システムだけでなく、組織の継続そのものに影響を及ぼすことを示している。
本稿では、サイバー安全保障の観点から、ランサムウェアの被害がなくならない理由の分析を試みる。
悪質なハッカーを生む「エコシステム」の確立
サイバーセキュリティの風景は、2010年を境に大きく姿を変えた。……
