「ぽっと出」のセキュリティベンダーは危ない!? 高度化するサイバー攻撃から自社を守るには
企業を狙うサイバー攻撃が急増している。2024年6月、大手出版社KADOKAWAがランサムウェア攻撃を受け、主力サービスが停止する事態が発生。もはや規模を問わず、すべての企業がターゲットとなる時代だ。1つのIPアドレスに対して年間約226万パケットものサイバー攻撃関連通信が観測されている今※ 、企業はどのように身を守ればよいのか。 【写真を見る】「現在はプロの犯罪者が仕事に困っている技術者をたくさん雇い、お金を盗むために無差別的な攻撃を仕掛けている」と語る門林 雄基氏 プロの犯罪者による組織的な攻撃から、国家レベルの経済テロまで――。深刻化するサイバー攻撃の最新動向と、企業が取るべき対策やセキュリティベンダーの選び方について、奈良先端科学技術大学院大学の門林雄基教授に話を聞いた。
※ 国立研究法人情報通信研究機構 NICTER観測レポート(2023年)より ■プロ犯罪者と国家による経済テロ化が進むサイバー攻撃 ――最近のサイバーセキュリティに関する傾向で、注目すべきものは何でしょうか。 やはりランサムウェア被害の深刻さです。「最悪、身代金を払えば元に戻るだろう」と思っている方が少なくありませんが、お金を払っても元に戻りません。 敵は犯罪者なので壊すのは得意ですが直すのは不得意です。しかも一度支払うと「追加で払え」と脅され続けます。
もう1つ、最近脅威となっているのがマルウェアの一種であるワイパーです。これはシステムやファイルを全部壊してしまうもので、データが一掃されるため元に戻しようがありません。 2022年2月、ロシアがウクライナに侵攻すると同時にこのワイパーが発動し、ウクライナの政府機関や発電所などの重要インフラに攻撃が行われました。 つまり、対策していない状態で戦争が起これば、データは全部飛んでしまう恐れがあるわけです。
――台湾有事の懸念が高まっている現在、日本企業も他人事ではないように思います。 「バックアップさえ取っていれば大丈夫」と思っている方がいるかもしれませんが、そもそもランサムウェアはバックアップの設定から壊しにかかります。なので、社長が「ランサムウェアにやられたからバックアップで元に戻せ」といっても、「半年前のバックアップしかありません」という事態が生じます。 以前のサイバー攻撃は技術に興味のある人たちが遊びでやっている側面がありましたが、現在はプロの犯罪者が仕事に困っている技術者をたくさん雇い、お金を盗むために無差別的な攻撃を仕掛けています。
