ランサムウェアをはじめとするサイバー攻撃がますます増加している。日本にはいまだセキュリティが脆弱なレガシーシステムを利用している企業が多く、そこを付け狙って攻撃を仕掛けてくるケースも多い。サイバーインシデントの予防や対処を誤ると、企業全体がクライシスに陥る。どうすれば、それを防げるのか。

レガシーなシステムは狙い撃ちされやすい

 サイバー攻撃の増加は衰えるところを知らない。なかでも急増しているのが、システムを乗っ取ったり、データを盗み出したりしたうえで、身代金を要求するランサムウェアによる被害である。

 警察庁のまとめでは、2021年下期で警察への報告件数は前年に比べて4倍以上に増えた。攻撃を受けても警察に相談しない事例も多いとされ、実際にはさらに増えている可能性もある。標的となっているのは企業ばかりでなく、医療機関が被害を受けて市民生活に影響が及んだり、政府職員の個人情報が窃取された事案なども確認されている。

 不正アクセスの大半は海外からのものであり、海外からの脅威が引き続き高まっている。その背景について、デロイト トーマツ ファイナンシャルアドバイザリーの清水亮氏は、次のように語る。「そもそもランサムウェアの開発には、それほど高度な技術は要求されませんし、身代金を暗号資産(仮想通貨)で要求すれば、犯人として特定される可能性も低い。このため、新たな犯罪者が増え続け、攻撃を受けるリスクが高まっています」

 日本がターゲットとなりやすい事情もある。「日本では、いまだ基幹系などの重要なシステムとして、古くなったレガシーシステムを稼働させている組織が多く、狙い撃ちされやすい傾向があります。古いシステムは、開発者がすでに退職し、どういう構造になっているのか誰もわからないブラックボックス化しています。このため、攻撃を受けても対応が遅れてしまうことが珍しくありません」。そう語るのは、同社の中島祐輔氏である。

デロイト トーマツ ファイナンシャルアドバイザリー
フォレンジック&クライシスマネジメントサービス統括 パートナー
中島祐輔氏(左)

シニアヴァイスプレジデント
清水 亮氏(右)

 事業をグローバルに展開している場合、本社に比べてセキュリティの手薄な海外子会社のシステムから侵入されることも多いという。「海外子会社が攻撃を受けても、コロナ禍の影響で現地に専門スタッフを送り込むことが難しく、対応がさらに遅れます。会社のシステムをリモートアクセスで利用する従業員が増えていることも脆弱性を高めており、企業のサイバー犯罪対策は、コロナ禍によってますます難度が上がっています」(清水氏)