ダークウェブのトップ画面

2024年は、サイバー攻撃による被害が後を絶たない一年となりました。ハッキングによる、個人情報や企業機密の漏えい…。サイバー空間にはびこる脅威から、どのように身を守れば良いのでしょうか？ 【図解】ビットコイン流出「北のハッカー集団」の手口とは

■「情報」を盾に身代金を要求…高止まりする「ランサムウエア」被害

2024年12月26日、JAL（日本航空）がサイバー攻撃を受け、システムに不具合が発生。飛行機の遅れや航空券の販売停止など、利用客らに大きな影響を及ぼしました。 JALだけではありません。2024年を振り返ると、国内で多くの企業がサイバー攻撃を受け、企業活動に支障をきたしています。 たとえば出版大手の「KADOKAWA」は、「ランサムウエア」と呼ばれるサイバー攻撃により、甚大な被害を受けました。6月には「ニコニコ動画」をはじめ、グループの複数サイトが使えない状態に。さらに、関係企業・団体から大量の個人情報が漏えいしたことが明らかになりました。 KADOKAWAが被害を受けたとされる「ランサムウエア」とは、身代金を意味する「ランサム（Ransom）」と「ソフトウエア（Software）」を組み合わせた言葉です。ハッカーが企業のシステムに侵入し、データを暗号化して読めないようにしてから、“元に戻してほしいなら身代金を払え”と、ハッキング先に要求するのです。 警察庁によりますと、2024年上半期のランサムウエアの被害件数は114件。この2年ほどは深刻な水準で高止まりしています。

■なぜ被害は減らない？　ハッカーの環境に起きている変化

被害件数が高止まりしている背景には、ダークウェブ上に、ハッキングの技術・ツールが販売されるようになったことが一因として挙げられています。ダークウェブにアクセスできさえすれば、自ら開発しなくても、ランサムウエアを用いた犯罪に手を染めることができてしまうというのです。また警察庁によると、一般的な生成AIでもランサムウエアを作成できるということで、最新技術が悪用され、より悪質なランサムウエアが作られている恐れがあります。 近年のサイバー攻撃は、国家ぐるみの規模で行われているものが多数あると言われています。たとえば、北朝鮮。国連の専門家らによりますと、北朝鮮は外貨収入のおよそ半分をサイバー攻撃によって稼いでいて、核やミサイルなど大量破壊兵器の開発に使用しているといいます。 国際情勢が不安定である以上、今後、サイバー攻撃の件数はさらに増加する恐れがあります。