中小企業でもできる！サイバー攻撃被害別撃退法 第8回 ランサムウェアのソフトを売買する市場が拡大、サイバー攻撃はビジネスに～中小経営者もサイバー対策の重要性の認識を

画像提供：マイナビニュース

コンピュータウイルスなどによるサイバー攻撃が世界各地で相次ぎ、セキュリティ対策の需要が増している。新型コロナウイルスの感染拡大を背景にオンライン会議やテレワークが増加する中、総務省によると、サイバー攻撃の数は2021年にコロナ禍前の10年に比べて3倍に増加したそうだ。インターネットや書類の電子化の普及に伴い、メールなどを通じた情報漏えいも起きている。

大企業は大金を投資して被害を事前に防ぐことも可能だが、そこまでの資金を投入できる中小企業はほとんどない。本連載では資金力に乏しい中小企業がサイバー攻撃を回避するためにどんな対策を取るべきなのか実例を交えて解説してきた。最終回となる今回は、サイバー脅威の動向や対応についてサクサの佐々木巧馬氏にインタビューする（聞き手：ジャーナリスト 日高広太郎）。

日高：インターネットや全てのモノがネットにつながるIoT機器の普及などを受けて、官庁や民間企業に対するサイバー攻撃が増えてきました。最近では大企業だけでなく、中小企業や零細企業に対する攻撃も激しさを増しています。これにはどのような背景がありますか。

佐々木：私は、サイバー攻撃がビジネスとして拡大していることが背景にあると考えています。これまでは高度な技術を持つ人が自分の能力を誇示するために攻撃していました。例えば、政府や大企業にハッキングを仕掛けるなど、巨大な組織に挑戦するといったものです。政治的主張をするためにサイバー攻撃をする「アノニマス」のようなハッカー集団もいます。

一方で、現在主流となっているのはランサムウェア（身代金要求型ウイルス）などを使ったお金目当てのサイバー攻撃です。「RAGNAR LOCKER（ラグナロッカー）」など、攻撃者にウイルスを提供して対価を得る「ランサムウェア・アズ・ア・サービス（RaaS）」を展開する集団も現れています。このため、高い技術を持たない犯罪集団でも、ダークウェブ（闇サイト）でランサムウェアなどのソフトを購入して、お金目当ての攻撃ができるようになってしまいました。

日高：RaaSは今後も増えていくのでしょうか。そうなれば、資金力の不足する中小企業へのサイバー攻撃もさらに増えるのではないでしょうか。

佐々木：民間の調査では、2028年にRaaSの市場規模が世界で31億ドルに達するとの予測もあります。アジア太平洋地域は欧州に次いで2番目に大きな市場です。中でも日本は世界平均に比べて身代金を支払う企業の比率が高く、狙われやすいといわれています。