サイバー攻撃で高まる事業停止のリスク
「かつてはサイバー攻撃やセキュリティ事故といえば個人情報の漏洩が中心でした。しかし、最近は事業そのものが停止に追い込まれるという被害が出てきています」。
星野氏によれば、現在、企業において主な脅威になっているのがランサムウェア攻撃だという。ランサムウェアとは、「身代金」を意味する「ランサム」と「ソフトウェア」を組み合わせた言葉で、企業のシステムやデータを暗号化して使用不能にし、暗号化されたデータの復号と引き換えに身代金を要求する攻撃手法だ。
さらに最近は「二重の脅迫」という手口も登場している。システムを使えなくするだけでなく、感染時に企業の機密情報や個人情報を盗み出し、「支払いがなければこれらの情報をインターネット上で公開する」と脅す手口だ。
「実際に、ランサムウェア攻撃のための環境が既にビジネスとして確立しています。いわゆる『ランサムウェア・アズ・ア・サービス(RaaS)』というパッケージが存在しており、技術を持った人が作ったマニュアルやウイルスを使って攻撃を行う『手足』のような人たちが増えているんです」。
注目すべきは、従来の特殊詐欺と異なり、サイバー攻撃の場合は実行犯が捕まるケースは非常にまれであるということだ。足がつきにくい手法であるため、ランサムウェアを利用した犯罪者は増加傾向にある。
生成AIやIoTが新たな脅威に
さらに、IoTや生成AIの普及によって、サイバー攻撃のリスクは今後ますます増加が予想される。IoTが一般的になり、すべての機器がインターネットに接続されることで、一つの脆弱性がインターネットを経由して大規模な被害につながる可能性もある。
かつては各自で判断しやすかった海外からの片言のフィッシングメールも、生成AIにより、流暢な日本語で作成できるようになった。コンピューターウイルスの作成に生成AIが活用されることも懸念点だ。
大企業だけではない。どんな企業も標的になる
一般的に、サイバー攻撃の標的になりやすいのは大企業ばかりと思われがちだが、星野氏は実態は異なると指摘する。
