ここ数年、国内事業者がランサムウエアの被害者となる事例が多発している。すべての事業者は、自身あるいはグループ会社がサイバー攻撃のターゲットになり得ることを認識し、準備しておくべき時代が到来している。本稿では、ランサムウエアをはじめとするサイバー攻撃を受けた場合の事業者の取るべき対応を中崎尚弁護士に聞いた。
ランサムウエアに関して、とりわけ2021年は、医療機関が被害者になる事案が複数発生し、救急搬送の受け入れや手術の停止、外来診療の制限などの人命に関わる深刻な被害が発生した。直近では、ウクライナ情勢の激化とタイミングを合わせるように、日本国内の事業者へのサイバー攻撃のさらなる活発化が報じられている。22年3月に入ってからも、19~20年に流行したマルウエア「Emotet」の脅威が再燃している他、東映アニメーションが不正アクセスを受けて、複数のアニメ番組の放映が延期された事案、デンソーのドイツ拠点が機密情報を公開されたくなければ金銭を支払えと脅迫される事案が発生している。
Q1 報道でよく出てくるランサムウエアとは何ですか。
A1 ランサムウエアとは、身代金を意味する「Ransom」と「Software」を組み合わせた造語であり、暗号化などによってファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに、金銭(身代金)を要求するマルウエアを指します。近年では、金銭を支払わなければ、ブラックマーケットでデータを公開するぞと二重に恐喝するなど手口が進化しています。
17年に世界中のコンピューターを感染させ、莫大な被害をもたらした「WannaCry」も、ランサムウエアの一種です。WannaCryの感染では、世界各国で多くの事業者が操業停止に追い込まれ、英国では国営医療サービス事業を行っているNational Health Serviceが被害を受け、手術の中止や診療が行えないといった深刻な事態に陥りました。
ランサムウエアによる被害は右肩上がりで増加中
Q2 ランサムウエア被害は増加しているのですか。
A2 22年2月10日、警察庁は「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)」*1を公表しました。本資料では、サイバー空間の脅威の情勢や不正アクセス行為の発生状況などをまとめています。その中で被害が大幅に増えている脅威の筆頭に、ランサムウエア攻撃を挙げ、21(令和3)年だけでも警察庁へ146件のランサムウエア被害の届け出がなされ、前年以降、右肩上がりで増加を続けていること、その被害は、企業・団体などの規模やその業種を問わず、広範に及んでいることが指摘されています(被害者の54%が中小企業)。
また、独立行政法人情報処理推進機構(以下IPA)の公開資料「コンピュータウイルス・不正アクセスの届出事例[2021年下半期(7月~12月)]」*2の中でも、21年下半期にIPAが受理した被害届け出には、ランサムウエア攻撃による被害が多く含まれていることが示されています。33件の具体的な個別事例も紹介されており、対策を立てる上で有用な情報がまとめられています。
この記事は会員限定(無料)です。
- ①2000以上の先進事例を探せるデータベース
- ②未来の出来事を把握し消費を予測「未来消費カレンダー」
- ③日経トレンディ、日経デザイン最新号もデジタルで読める
- ④スキルアップに役立つ最新動画セミナー
![中国個人情報保護法Q&A[後編] 越境移転規制のポイントとは?](https://cdn-xtrend.nikkei.com/atcl/contents/skillup/00009/00134/nxr_s.jpg?__scale=w:226,h:170&_sh=0a00130ac0)
