三上　現在のサイバーテロは二重脅迫が基本です。ひとつは、データを暗号化して利用不可にし、【暗号を解除してほしければ金を払え】という脅迫。もうひとつは盗み取ったデータを公開するぞという脅しです。 これまでは、サイバーテロ組織に金銭を支払った場合、データを復旧でき、その公開を防ぐことができていました。ある意味で、サイバーテロ組織も〝信用重視〟の面があり、「金さえ払えばうちは助かる」と企業側に信頼させることが重要視されていたのです。 しかし、今回のKADOKAWAを攻撃した「ブラックスーツ」と名乗る組織は、金銭を支払った場合でもデータを流出させるボッタクリ系の組織だったのです。 ――そもそも、こういった犯罪組織に金銭を支払ってしまうのはOKなのでしょうか？ 三上　犯罪者にお金を渡すという意味では道義的・倫理的にも問題があるかもしれません。しかし、データの暗号化や流出によって会社経営が不可能になったり、もしくは医療機関のように人命に関わる場合は、金銭の支払いはやむをえないのではないでしょうか。 ■日本がサイバーテロの標的になる理由は？ ――ここ数年、日本ではサイバーテロ被害の件数が増えています。これはどんな理由が考えられますか？ 三上　日本はランサムウエアが侵入しやすい環境なんです。サイバーテロ組織は〝○○ソフト〟や〝○○病院〟といった名称で標的を選ぶのではなく、無作為にセキュリティの甘い企業やインフラを探します。 日本の場合、大企業のセキュリティは比較的に強いことが多いのですが、それに関連する中小企業や個人事業主などは多くの場合、大企業と同レベルのセキュリティ体制になっていません。そこがサイバーテロ組織の標的にされているのです。 ――なぜ関連企業や個人事業主のセキュリティは弱い？ 三上　大企業はセキュリティにしっかり予算をつけますが、中小企業は売り上げに直結しないセキュリティに対しての予算はかけられないのが現状です。大企業と中小企業ではセキュリティの格差があるのです。 しかし、大企業と、その関連する中小企業がリモートデスクトップで同じサーバーを利用してシステムに接続することがあります。これがセキュリティの弱点となりランサムウエアによる攻撃を受けやすくなるのです。 このようなセキュリティ格差を突かれた実例としては、2022年10月31日の大阪急性期・総合医療センターへのサイバーテロがあります。このときのランサムウエアの侵入経路は、契約する給食事業者からだったのです。このようにセキュリティの弱いところから侵入し、本体へ攻め込む手口が増えています。 ――KADOKAWAにもセキュリティの格差があったと考えられますか？ 三上　現在まで、KADOKAWAグループはランサムウエアの侵入経路を公表していません。ただ、KADOKAWAのような放送や出版、ネット関連のメディア事業を展開する企業は、一般企業よりも中小企業である制作会社や、フリーランスの動画編集者やイラストレーターなどの個人事業主との契約が多い。 なので、セキュリティ的にも脆弱（ぜいじゃく）な部分が多くなり、一般企業以上にサイバー攻撃を受けるリスクは大きいといえるでしょう。 ――では最後に、個人レベルでサイバーテロに備えられることはありますか？ 三上　ランサムウエアの侵入経路はほとんどの場合がパソコンからです。Windowsなら標準搭載される「Windows セキュリティ」を利用することで、最新のサイバー攻撃にも有効です。 ただ、これを完全な状態で機能させるには、常にWindowsや利用する各種アプリを最新のバージョンに更新しておくことが重要です。例えば、【アプリ更新のポップアップ表示を無視し続ける】【パソコンの電源を落とさずスリープにする】といった使い方だと、最新バージョンには更新されません。 基本的なことになりますが、各種ソフトウエアは自動更新に設定し、その表示が出たらすぐに再起動すること！　個人レベルではこれを徹底するだけでもサイバーテロのリスクを低減できます。 取材・文／直井裕太　写真／REX/アフロ　時事通信社