【ネット犯罪】“重要情報”と引き換えに金銭を要求する「ランサムウェア」が横行。日本企業の被害総額＜2.8兆円＞（2021年）に

昨今サイバー攻撃によって生じるセキュリティを脅かす事件・事故は増加傾向にあり、深刻化しています。特に、ファイルを暗号化し利用不可能な状態にしたうえで、そのファイルを元に戻すことと引き換えに金銭（身代金）を要求するソフトウェア（ランサムウェア）が横行しています。本記事ではサイバーセキュリティの第一人者である淵上 真一氏が、サイバー攻撃の実態と、企業が取るべき対策について詳しく解説します。

ランサムウェアの被害総額2.8兆円

近年、サイバー攻撃によって生じるセキュリティインシデントは増加傾向にあり、減少に転じる気配は一向にありません。このことは各種調査でも明確に示されています。

たとえば、2022年に日本企業が受けたサイバー攻撃の1社当たり平均回数は970回／週に及んでおり、前年比29％増でした。また、ランサムウェアの被害総額は2.8兆円（2021年）で、2031年には2秒ごとにランサムウェアの被害に遭うだろうと予測されています。

ビジネスメール詐欺（Business E-mail Compromise：BEC）については、2016年から2021年までの6年間で総額6兆円の被害が発生しているのです。

サイバー攻撃の目的の大半は経済利得

なぜ、サイバー攻撃は増えているのでしょうか。以前から指摘されているセキュリティ対策の落ち度に対応し切れていない状況に加えて、環境が複雑化したことで、IT環境は脆弱性が増しています。そこをさまざまな動機を持つ攻撃者が突くわけです。

代表的な攻撃者とその動機の組み合わせには、「国家背景（地政学）」「犯罪者（経済利得）」「ハクティビスト（政治的主張や実現を目的とするハッカーのこと。イデオロギー）」「テロリスト（バイオレンス）」「愉快犯（自己満足）」「内部犯行者（不満）」といったものがあります。

では、どのような動機が主流となっているのでしょうか。米国インターネット犯罪苦情センター（IC3）への被害報告数を集計すると、大多数は経済利得を目的とする犯罪者による攻撃でした。

さらに専門家たちがさまざまなデータを基に分析を進めた結果、国家を背景とする攻撃者が圧倒的に多いことが指摘されています。国家と聞くと、諜報活動や敵対国家の重要インフラを狙う攻撃を想像しがちですが、実は大半が経済利得を目的とする活動です。

サイバー攻撃によって獲得した金銭は、国家的な犯罪行為や軍事増強のために利用される恐れがあることからも、セキュリティ対策の強化が求められています。