第11回:闇の世界もITで悪賢く ブックマークが追加されました
デジタル化により社会が大きく変わりつつあるが、こうした変化が起きているのは表の世界だけではない。サイバー犯罪者が活動するアンダーグラウンドもITの恩恵を受けている。その企業への影響を見ていく。
サイバー攻撃はわが社には無関係と思っている方もいるだろう。先端技術や決済情報、大量の個人情報などを扱っていないのであれば、そう思うのは当然だ。しかし最近では国や会社の規模、業種などとは無関係に、業務継続を脅かす攻撃が増えている。
データを暗号化し、解除と引き換えに金銭を要求するランサムウエア(身代金要求ウイルス)がその代表格で、企業ITのまひはオフィスだけでなく工場などの現場にも影響する。海外の海運大手で、業務停止により約330億円の損失が発生した事例もある。
支払いに応じなければデータを暴露すると脅すランサムウエアも増えている。海外子会社を含めた日本企業のデータ暴露事例は2020年の初めから11月末までで25件あり、業種は製造、物流、建設、小売りなどと幅広い。
こうしたランサムウエアの隆盛を支えるのがアンダーグラウンドにおける犯罪ビジネスである。暗号資産(仮想通貨)の普及により個人間の金銭授受を匿名で行えるようになったことで、不正サービスで対価を得ることが格段に容易となったことが背景にある。
ランサムウエア攻撃では、ランサムウエア開発と身代金交渉をする者とネットに侵入する者が協業している。開発者はより多くの企業を攻撃でき、侵入者は単純なデータ窃取以上の利益を得られる。
社内ネットワークへのアクセス権を販売するビジネスも活発である。脆弱なリモート接続システムを見つけ、認証情報を入手して販売するもので、数十万円程度で取引されることが多い。出品される企業の地域や業種はまちまちで、犯罪者は商品の仕入れのために世界中の脆弱なシステムを探し回っている。背景にはテレワークに伴うリモート接続システムの導入増が考えられ、新しい働き方が犯罪者の商機となっている形だ。
DXや新しい働き方といった変化は、ITへの依存度を高める。それは同時に犯罪者にとっては攻撃する価値が上がることを認識し、常に狙われているという意識をもって隙のないセキュリティーを講じることが重要である。
本稿は2021年1月8日に日経産業新聞に掲載された「戦略フォーサイト:DX時代のサイバー対策(12)闇の世界もITで悪賢く」を一部改訂したものです。
プロフェッショナル
吉村 修/Shu Yoshimura
デロイト トーマツ グループ マネジャー
デロイト トーマツ サイバー合同会社所属。陸上自衛隊で幹部自衛官として勤務した後、現職。アンダーグラウンドを含めたネット上から顧客企業に関連する脅威情報を収集・分析して報告するサービスを提供。
Recommended for you
Opens_in_a_new_window
