AERA dot.

年間被害額は2億円超え ランサムウェアで業務滞ると「身代金」支払う企業続々

このエントリーをはてなブックマークに追加
大平誠AERA

FFRI取締役最高技術責任者の金居良治氏(撮影/編集部・大平誠)

FFRI取締役最高技術責任者の金居良治氏(撮影/編集部・大平誠)

極悪マルウェア10選(AERA 2017年12月11日号より)

極悪マルウェア10選(AERA 2017年12月11日号より)

個人マネーを狙ったサイバー攻撃の状況(AERA 2017年12月11日号より)

個人マネーを狙ったサイバー攻撃の状況(AERA 2017年12月11日号より)

 知の界隈で最近、妙な噂がある。優秀な学生のパソコンに悪意あるソフト「マルウェア」が仕掛けられ、学業成績や本人の動向が追跡されているというのだ。日商エレクトロニクスのサイバー対策専任者、今泉晶吉氏は言う。

「実は米国大学に在籍する優秀な学生には、中国資本の精子バンクから誘いの連絡が来る。本人の専攻分野や成績によって買い取り価格も違うんですよ」

【極悪マルウェア10選はこちら】

 国際的な知の青田買いも極まれりだが、さらにシャレにならないのは、個人のマネーを狙うランサムウェアだ。感染させたパソコンを支配し、持ち主がファイルを操作できないような制限をかけたうえで、解除の条件として身代金(ランサム)を要求する犯罪。2年前から急激に被害件数が増大している。

 日本サイバー犯罪対策センター(JC3)会員のセキュリティー対策会社トレンドマイクロが行った「企業におけるランサムウェア実態調査 2016」によれば、調査対象534件のうち4分の1がランサムウェアの被害に遭い、うち約6割が「業務が滞る」などの理由で支払いに応じていた。額は300万円以上が半数を超え、1千万円以上を支払った企業も16%に達した。今年の調査では、法人組織の約4割が重大被害を経験し、年間被害額は過去最高の平均2億3177万円だった。統計が追いつかないが、当然個人にも被害は広がっている。

 こうした状況について、やはりJC3会員企業、FFRIの取締役最高技術責任者である金居良治氏はこう分析する。

「オンラインバンキングを狙ったマルウェアは摘発されるケースもあり、犯罪組織に警告の効果もあった。一方、ランサムウェアの流行の背景には、ビットコインなどの「仮想通貨」の普及がある。ランサムウェア自体は技術的に複雑なわけでもなく、かなり前からあるものですが、感染活動が拡大したのはつい最近です。銀行口座と違ってビットコインは履歴が追跡しにくいので、堂々と要求するようになった。実際、脅迫文の中には、銀行口座からビットコインへのチャージの仕方などを解説した手順書をつけていて、初心者でも払い込みやすく工夫しているのです」


トップにもどる AERA記事一覧

続きを読む


このエントリーをはてなブックマークに追加