現代のビジネスにおいて、サイバーセキュリティは単なるIT部門の課題ではなく、企業経営の根幹に関わる重要事項となっている。特に近年、ランサムウェア攻撃やサプライチェーンを狙った攻撃が急増しており、企業規模を問わず被害が拡大している。こうした状況下で、企業はどのように対策を進めるべきなのか。サイバーセキュリティに特化した八雲法律事務所の星野悠樹弁護士に話を聞いた。
サイバー攻撃で高まる事業停止のリスク
「かつてはサイバー攻撃やセキュリティ事故といえば個人情報の漏洩が中心でした。しかし、最近は事業そのものが停止に追い込まれるという被害が出てきています」。
星野氏によれば、現在、企業において主な脅威になっているのがランサムウェア攻撃だという。ランサムウェアとは、「身代金」を意味する「ランサム」と「ソフトウェア」を組み合わせた言葉で、企業のシステムやデータを暗号化して使用不能にし、暗号化されたデータの復号と引き換えに身代金を要求する攻撃手法だ。
さらに最近は「二重の脅迫」という手口も登場している。システムを使えなくするだけでなく、感染時に企業の機密情報や個人情報を盗み出し、「支払いがなければこれらの情報をインターネット上で公開する」と脅す手口だ。
「実際に、ランサムウェア攻撃のための環境が既にビジネスとして確立しています。いわゆる『ランサムウェア・アズ・ア・サービス(RaaS)』というパッケージが存在しており、技術を持った人が作ったマニュアルやウイルスを使って攻撃を行う『手足』のような人たちが増えているんです」。
注目すべきは、従来の特殊詐欺と異なり、サイバー攻撃の場合は実行犯が捕まるケースは非常にまれであるということだ。足がつきにくい手法であるため、ランサムウェアを利用した犯罪者は増加傾向にある。
