第1回:なぜ今、サイバー攻撃が「ビジネス」になっているのか?
ネットワーク&セキュリティ
■登場人物紹介
●MIRAI(ミライ): 情報技術に詳しい、面倒見の良いAIロボット。ITコンサルタントとして、人々の悩みに寄り添いながら専門知識を分かりやすく解説してくれる。
●みなと: 中小企業に勤める社会人1年目。IT業界に飛び込んだばかりで、日々の業務に奮闘中。実務を通して、情報セキュリティの重要性と難しさに直面している。
※本記事に掲載している情報は2025年10月時点のものです。
目次
みなとあれ、スマートフォンにニュース速報?「〇×病院、ランサムウェア攻撃で電子カルテが利用不能に。診療に多大な影響」。うわぁ、またか……。近ごろ、こういうニュースが本当に多いな。病院は、人の命を預かる場所なのに、なんてひどいことをするんだ。でも、狙われるのはやっぱり、お金がありそうな大企業とか、重要なインフラを持つ組織なんだろうな。うちみたいな中小企業は、攻撃者から見ても旨味がないだろうし、まあ大丈夫か……
MIRAIちょっと待った!
みなとMIRAIちゃん⁉
MIRAIみなとくん、中小企業なら大丈夫って、本当にそう言い切れるかしら?この間のPPAPの件で、セキュリティの穴はどこに潜んでいるか分からないって話、覚えている?
みなと確かにそうだった! 急に会社のことが心配になってきたぞ……
MIRAI良かった。何でも油断しちゃダメよ。
みなとそうだね。近年、こういうサイバー攻撃とか、本当に多くない?昔より手口も巧妙になっている気がするし、一体どうして、こんなに悪いことが横行しているんだろうって、根本的なところが気になるなぁ。
MIRAIなるほどね。とても重要な視点だわ。みなとくんの言うとおり、サイバー攻撃の件数も被害額も、ここ数年で爆発的に増えているの。その理由は、一言で言うと「サイバー犯罪が、誰でももうかる『ビジネス』になってしまった」からなの。
みなとビジネス⁉犯罪が⁉
MIRAIええ。昔のブラックハッカーは、自分の技術力を誇示したいとか、愉快犯的な動機が多かった。でも、今は違う。明確に「金儲け」を目的とした、巨大な犯罪組織(※1)が動いているの。そして、その市場が急成長している背景には、3つの大きな環境変化があるわ。
みなと3つの変化……?
MIRAIまず1点目は、「攻撃のハードルが劇的に下がった」こと。特にRaaS(Ransomware as a Service)の普及が大きいわね。
みなとラーズ……?サービスの「SaaS」みたいな響きだね。
MIRAIまさにそのとおり!高度な知識がなくても、お金を払えば誰でもランサムウェア攻撃ができてしまう「攻撃ツールのサブスクリプションサービス」なのよ。
みなとうそでしょ!?犯罪ツールがサブスクリプション……信じられないな。
MIRAIええ。だから、技術力のない末端の犯罪者でも、簡単に攻撃を仕掛けられるようになった。これが、攻撃件数が爆発的に増えている一番の理由(※1)よ。
みなとひどいね……。2点目の理由は?
MIRAI2点目は、「AIの悪用によって、攻撃が巧妙化・効率化している」こと。
みなとAIが悪用されているの!?
MIRAIそうなの。例えば、社員を騙してウイルス付きのメールを開かせようとする「ウイルスメール」。昔は日本語が不自然ですぐに見破れたものも多かったけど、今は生成AIが、完璧で丁寧なビジネスメールを自動で大量に作成してしまうの。
みなとうちの部長が書きそうなメールまで作れちゃうってこと?
MIRAIそのとおりよ。受け取った側は、まさかそれが罠だなんて夢にも思わない。さらに、AIはぜい弱性を見つけたり、セキュリティソフトを回避するプログラムを自動で作ったりもする。攻撃者側が、どんどん賢く、効率的になっているの。
みなとどんどん進化してるんだ……。じゃあ、最後の3点目は?
MIRAI3点目は、「私たちの働き方や生活の変化が、攻撃者にチャンスを与えている」ことよ。特にコロナ禍以降、リモートワークが普及したでしょう?
みなとうん、うちの会社も週に2回は在宅勤務だよ。
MIRAI自宅から会社のネットワークに接続するために、VPNという仕組みを使っている企業が多いわ。でも、そのVPN機器のIDやパスワードが単純だったり、ソフトウェアが古いまま放置されていたりすると、そこが格好の侵入口になってしまうの。オフィスという「城壁」に守られていた頃と違って、今は社員ひとりひとりの自宅が、サイバー攻撃の最前線になっているのよ。
みなとなるほどなぁ。攻撃が「簡単」になって、「巧妙」になって、さらに「隙」が増えている。だからこんなに事件が多発しているんだね。でも、やっぱり攻撃者が狙うのは、大企業なんだよね?
MIRAIそれが、今の時代では違うのよ、みなとくん。
みなとえ?
MIRAIもちろん、大企業が標的になるわ。でも、近年の攻撃者が重視しているのは、「攻撃の成功しやすさ」。つまり、セキュリティ対策が手薄なところを狙う傾向が非常に強いの。
みなとセキュリティが手薄なところ……。あっ!
MIRAIそう。残念ながら、多くの中小企業がそれに当てはまってしまうの。IT担当者がいなかったり、セキュリティに十分な予算を割けなかったり……。そして、もっと恐ろしいのは、中小企業が「踏み台」として利用される「サプライチェーン攻撃」よ。
みなとサプライチェーン攻撃?
MIRAIええ。攻撃者は、セキュリティが強固な大企業を直接攻撃する代わりに、まず、その取引先である中小企業のネットワークに侵入するの。そして、その中小企業になりすまして、そこから取引先の大企業へ攻撃を仕掛ける。
みなと乗っ取りだ……
MIRAIそうなの。大企業側の受信者も、まさかいつもやり取りしている取引先からウイルスが送られてくるなんて思わないから、簡単に信用してしまうよね。
みなとひどい……。僕の会社が、知らないうちに加害者になってしまう可能性があるってこと?
MIRAIそういうこと。もはや「うちは小さいから大丈夫」なんて言える時代では全くないの。すべての企業が、自分たちは常に狙われているという意識を持つ必要があるの。もちろん、リモートワークをしている個人も同様ね。
みなと話を聞けば聞くほど、怖くなってきたよ。
MIRAIランサムウェアをはじめとしたこれらの悪質なソフトウェアを総称して「マルウェア」と呼ぶわ。
みなとマルウェア!聞いたことある!ランサムウェアも、マルウェアの一種ってこと?
MIRAIそのとおりよ。ただ、マルウェアの中にもいろいろな種類があって、それぞれ性質が全く違うの。そして、その中でもランサムウェアは、特に悪質で、企業の経営を根幹から揺るがしかねない、最も恐ろしいマルウェアの一つと言えるわ。
みなと最も恐ろしい……
MIRAIええ。一体、普通のマルウェアと何が違うのか、そして最近のランサムウェアは、どんな恐ろしい手口で企業を追い詰めるのか知りたくない?
みなとうん、すごく知りたい!ちゃんと敵のことを知らないと、対策もできないもんね。
MIRAIその意気よ。じゃあ次回は、マルウェアとランサムウェアの関係性と、巧妙化する最新の攻撃手口について、詳しく解説してあげるわね。
すべての悪意の集合体「マルウェア」。その中でも特に注意すべき存在「ランサムウェア」。データを人質に取るだけでは終わらない、恐怖の最新手口に迫ります。
第2回:マルウェアとランサムウェア、その関係性とは?
第3回:ランサムウェア対策のすべて ――守るべき「3つのとりで」――
※1:出典:「令和6年におけるサイバー空間をめぐる脅威の情勢等について」(警察庁サイバー警察局)(R06_cyber_jousei.pdf)
※本記事における価格情報記載はすべて税抜表記です。
※Microsoft、WindowsおよびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporationの登録商標または商標です。
※その他、記載されている会社名、製品名は、各社の登録商標または商標です。
このコラムをシェアする
