｢完全防御は困難｣でどうする？サイバー攻撃対策 ゼロトラストからサイバーレジリエンスへ

サイバー犯罪は、麻薬売買などと並び割りのよい犯罪ともいわれる。設備投資がいらず、捕まりにくくてメリットがあるので、犯罪者がどんどん入ってくる。

先進的なサイバー犯罪組織には、最高経営責任者や最高情報責任者、研究開発を行う部門やコンピュータウイルスの品質保証を担う部門まであるという。攻撃者の役割分化が進んでいるためで、攻撃依頼者、攻撃実行者、攻撃用ツール開発者がいて、コーディネーターもいる。

報酬を支払えば、インターネットを経由してランサムウェアのパッケージが利用できる「RaaS（ランサムウェア・アズ・ア・サービス）」というビジネスモデルも誕生している。攻撃ツールを作る際も、使ってもらうためにツールの信頼性を高めている。

また、国家関連のサイバー攻撃は10％ほどあるといわれている。政府自身、軍事組織、その国に忠誠心を持つハッカーグループが行うものなどがある。目的は情報収集とスパイ活動、政治的な操作、他国の選挙への介入、サイバーテロや経済的な利益を狙うものもある。

いずれも高度な技術と組織力を持ち、長期にわたる計画で大規模な影響がでるのが特徴だ。国により攻撃パターンは異なり、ロシアは敵対国に対する政治的、社会的混乱を目的とし、対象はアメリカや欧州の国々になる。中国は経済的利益の追求と国家の安全保障、北朝鮮は経済的利益が目的で、とくに外貨獲得が中心だといわれている。

ランサムウェア攻撃が悪質化、新しい働き方を狙う攻撃も

――とくに2024年はランサムウェア攻撃による被害が急増した。

悪質化も進んでいる。ランサムウェアは、暗号化によってデータを使えなくする業務妨害と、データを元に戻すことと引き換えに金銭を要求する二重攻撃型になっている。

従来もランサムウェア攻撃はあったが、しつこく狙う、かつ身代金を払っても元に戻さない攻撃が発生していて、これらは今後も続く。​復旧に数カ月かかる例もあり、時間がかかれば損失や影響も大きくなる。

復旧のために身代金の支払いを容認する考えもあるが、よくないという意見のほうが多く、お金を支払っても元に戻せないこともある。支払ったことが世間で話題になることも懸念され、今後は身代金を支払うのが難しくなりそうだ。

アメリカでは保険で身代金を払うこともあるが、保険に入っている企業が攻撃対象になるという話もある。また、フロリダ州では州法で州立病院などが身代金を払うのを禁止している。