×

JAL、KADOKAWA、サイゼリヤ…私たちの身の回りに迫る“サイバー攻撃”

2024年12月29日 9:00
JAL、KADOKAWA、サイゼリヤ…私たちの身の回りに迫る“サイバー攻撃”
ダークウェブのトップ画面

2024年は、サイバー攻撃による被害が後を絶たない一年となりました。ハッキングによる、個人情報や企業機密の漏えい…。サイバー空間にはびこる脅威から、どのように身を守れば良いのでしょうか?

■「情報」を盾に身代金を要求…高止まりする「ランサムウエア」被害

2024年12月26日、JAL(日本航空)がサイバー攻撃を受け、システムに不具合が発生。飛行機の遅れや航空券の販売停止など、利用客らに大きな影響を及ぼしました。

JALだけではありません。2024年を振り返ると、国内で多くの企業がサイバー攻撃を受け、企業活動に支障をきたしています。

たとえば出版大手の「KADOKAWA」は、「ランサムウエア」と呼ばれるサイバー攻撃により、甚大な被害を受けました。6月には「ニコニコ動画」をはじめ、グループの複数サイトが使えない状態に。さらに、関係企業・団体から大量の個人情報が漏えいしたことが明らかになりました。

KADOKAWAが被害を受けたとされる「ランサムウエア」とは、身代金を意味する「ランサム(Ransom)」と「ソフトウエア(Software)」を組み合わせた言葉です。ハッカーが企業のシステムに侵入し、データを暗号化して読めないようにしてから、“元に戻してほしいなら身代金を払え”と、ハッキング先に要求するのです。

警察庁によりますと、2024年上半期のランサムウエアの被害件数は114件。この2年ほどは深刻な水準で高止まりしています。

■なぜ被害は減らない? ハッカーの環境に起きている変化

被害件数が高止まりしている背景には、ダークウェブ上に、ハッキングの技術・ツールが販売されるようになったことが一因として挙げられています。ダークウェブにアクセスできさえすれば、自ら開発しなくても、ランサムウエアを用いた犯罪に手を染めることができてしまうというのです。また警察庁によると、一般的な生成AIでもランサムウエアを作成できるということで、最新技術が悪用され、より悪質なランサムウエアが作られている恐れがあります。

近年のサイバー攻撃は、国家ぐるみの規模で行われているものが多数あると言われています。たとえば、北朝鮮。国連の専門家らによりますと、北朝鮮は外貨収入のおよそ半分をサイバー攻撃によって稼いでいて、核やミサイルなど大量破壊兵器の開発に使用しているといいます。

国際情勢が不安定である以上、今後、サイバー攻撃の件数はさらに増加する恐れがあります。

■「サイバーセキュリティー」に対する企業の意識の高まり

KADOKAWAのランサムウエア被害についての報道を受けて、サイバーセキュリティー関連サービスの需要は高まりました。

たとえば「ペネトレーションテスト」。優秀なホワイトハッカー達が、その企業のセキュリティーが万全かどうかを確かめるために、あえてハッキングを試みるというサービスです。「GMOサイバーセキュリティ byイエラエ」によりますと、ペネトレーションテストについての月間の問い合わせ件数は、KADOKAWAの報道前と比べ、一時2倍近くに増加したといいます。

また、企業による「セキュリティー人材の育成」も、年々増加しています。サイバーセキュリティー人材育成の研修を行っている「エヌ・エフ・ラボラトリーズ」によりますと、高度セキュリティー人材(ホワイトハッカー相当)の輩出数は、2020年は20人でしたが、2024年には93人と、4年で4倍以上に膨らんでいます。

■サイバー攻撃対策 個人にできること、国に求めること

ランサムウエアなどサイバー空間での脅威に対して、私たちがとれる対策はあるのでしょうか。

エヌ・エフ・ラボラトリーズの小山覚CEOは、(個人が一度企業に預けてしまった)「個人情報を守ることは、実際問題として難しいです」としながらも、個人でとれる対策について、次のようにコメントしています。

「日頃からセキュリティ対策が甘いサイトには個人情報を登録しない、ということが鉄則です」

「セキュリティ対策が出来ている可能性が高いサイトは比較的容易に見つけることができます。サイトにログインする際にパスワード以外の情報入力を求められる多要素認証が導入されているサイトや、通常と異なるパソコンからログインした場合に問い合わせや確認のメッセージが出されるような、リスクベース認証が導入されているサイトは、Webサイトの脆弱性対策やサイバー攻撃対策がしっかり行われている可能性があります」。

またKADOKAWAの夏野剛社長は、2024年12月、日本テレビの取材に対し自社のセキュリティについて、このように述べました。

「守りはもちろん強めているんですが、強めれば強めるほど今度は効率が落ちる。仕事はしづらくなります。当然のことながら、毎回サインイン・ログインするたびに、ものすごく煩雑なことをやっていては仕事にならないというようなことがあるので、民間企業でできることは非常に限られます」

またその上で、「一国の政府だけではなくて、世界中の政府が連携していかないと、これを撲滅することは本当に不可能だと思います」と、国際的な取り組みに期待を寄せています。

サイバー攻撃の危険性が増しているいま、個人や企業の立場で、私たちがとれる対策をとることは必要不可欠です。その上で、国による民間支援、さらには国際的な協力関係を結ぶことが急務となっています。

最終更新日:2024年12月31日 18:15
一緒に見られているニュース