現在の感染経路のほとんどがネットワークの“脆弱性”を狙った侵入
もちろんサイバー攻撃を受けた業者もそうだが、その業者を信じて委託した学校側、子どもたちが一番の被害者だろう。
いったいこの身代金要求型のコンピューターウイルス「ランサムウェア」とは何なのか? セキュリティ専門のITジャーナリスト・宮田健氏に聞いた。
「ウイルス感染したパソコンには『暗号化したりデータを抜き取ったりしたので、解除してほしければ仮想通貨を送金せよ』といった金銭を要求する画面が出るタイプのものです。英語やロシア語などで書かれているケースが多いようです」(宮田健氏、以下同)
今回のようなウイルス感染は防ぎようがないものなのかと聞くと「なかなか難しい問題です」と言う。
「昨年、日本国内でランサムウェアによるウイルス感染は、警察庁における被害報告件数では222件。そのうちの140件が今回の印刷会社のような中小企業なんですね。
その感染経路も、以前はメールに添付されたファイルを開いたり、アダルトサイトなどを含む怪しいサイトでウイルスを含むファイルをインストールしてしまったりなどが多かったのですが、現在の感染経路のほとんどは企業のネットワークの“脆弱性”を狙った侵入なんです」
つまり、以前にはよく耳にした「社員が社用パソコンで怪しいサイトを閲覧して感染した」などではなく、いまや、その被害のほとんどは攻撃者がネットワークの弱点を巧妙に突いてくるようだ。
「2021年には徳島県の半田病院が同じようなサイバー攻撃を受けて、深夜に院内の複数のプリンターから誰が操作したわけでもないのに、英字の印刷物が用紙がなくなるまでとめどなく出力されたり、電子カルテのデータが盗まれ暗号化されるなどの被害に遭いました。
その他にもゲーム会社のカプコンも被害に遭っています。トヨタでさえも下請け会社が受けた攻撃により工場ラインをすべてストップせざるを得ない状況に陥りました。いまや日本企業を狙ったランサムウェアは脅威のひとつなのです」
そんなランサムウェアの被害に遭わないためにはどうしたらいいのか。
「まずは日本のすべての企業がこの手のサイバー攻撃は他人事ではないという意識を持つこと、さらにセキュリティの見直しを行なうことが大事です。
特に中小企業はビジネスが中心でセキュリティは二の次になりがちですが、これらのサイバー攻撃一発で廃業に追い込まれるほどの損害を負いかねないケースもありますから」
また、宮田氏はこうも言う。
「よくこの手の攻撃を受けた企業さんが『2次被害の報告は受けていない』とか『これ以上の情報漏洩はない』といった報告をしますが、残念ながら安心できない言葉です。私らセキュリティ専門から言わせたら、それは調べる能力が低いだけで調べきれていない可能性もあり得ますから」
セキュリティ対策は有料なものばかりでなく、無料で得られる知識もあるという。
「セキュリティそのものにお金がかけられなくても内閣サイバーセキュリティセンター(NISC)が無料公開している「インターネットの安全・安心ハンドブック」もありますから、すべての企業さんにはこちらを一読してほしいと思います」
現状は中小企業がサイバー攻撃の対象となっていることが多いというが、いつその矛先が個人に向くのか、他人事では済まされない時代がすぐそこまでやってきている。
取材・文/集英社オンライン編集部ニュース班
