3分の1の企業がハッカーと秘密取引
そんな戦略が奏功してか、ハッカーたちの要求に屈する企業は少なくない。今回、鹿島やキーエンスを襲ったハッカー集団の一味とみられる人物が、ロシアの情報セキュリティー専門家のインタビューで、秘密裏に取引している企業の割合を「全体の3分の1」と明かしている(テリロジーワークスがロシア語のインタビューを日本語訳)。
ある情報セキュリティー専門家は、「倒産など事業継続上の危機に直面するのなら、支払うという選択肢もなくはない」と語る。実際、米国では多数の患者を治療できなくなった病院が身代金を支払った事例などが発覚している。
ただし、やむなく身代金の要求に応じたとしても、ハッカーが約束通りデータを元に戻してくれなかったり、データを他者に転売されたりと、裏切られるリスクが存在することを忘れてはならない。
また身代金を支払ったのなら、その事実を公表すべきではないか。上場企業であれば、身代金を支払ったことに対して、株主の審判を受けるのが筋だろう。非上場企業であっても、ランサムウエアで破壊されたり流出したりした恐れのあるデータに関係する顧客や取引先への説明は欠かせないはず。
それでも身代金を支払ったことを公表する日本企業はほとんどない。
情報セキュリティー会社、米クラウドストライクが20年夏に実施した調査によると、過去1年間にランサムウエアの被害に遭った日本の組織の32%が身代金を支払っており、1件当たり平均1億2800万円に上る。事件が闇から闇へと葬り去られている。
なお、鹿島もキーエンスも被害の詳細を明らかにしていないが、身代金は支払っていないもようである。
ネット社会の闇を徹底取材! 日経BPから『サイバーアンダーグラウンド/ネットの闇に巣喰う人々』を刊行しました!
本書は3年にわたり追跡した人々の物語だ。ネットの闇に潜み、隙あらば罪なき者を脅し、たぶらかし、カネ、命、平穏を奪わんとする捕食者たちの記録である。
後ろ暗いテーマであるだけに、当然、取材は難航した。それでも張本人を突き止めるまで国内外を訪ね歩き、取材交渉を重ねて面会にこぎ着けた。
青年ハッカーは10代で悪事の限りを尽くし、英国人スパイは要人の殺害をはじめとする数々のサイバー作戦を成功させていた。老人から大金を巻き上げ続けた詐欺師、アマゾンにやらせの口コミをまん延させている中国の黒幕、北朝鮮で“サイバー戦士”を育てた脱北者、プーチンの懐刀……。取材活動が軌道に乗ると一癖も二癖もある者たちが暗闇から姿を現した。
本書では彼らの生態に迫る。ソフトバンクグループを率いる孫正義氏の立身出世物語、イノベーションの神様と評された米アップルの創業者スティーブ・ジョブズ氏が駆け抜けた波瀾万丈の人生など、IT業界の華々しいサクセスストーリーがネットの正史だとすれば、これは秘史を紡ぎ出す作業だ。悪は善、嘘はまこと。世間の倫理観が通用しない、あべこべの地下世界に棲む、無名の者たちの懺悔である。
サイバー犯罪による経済損失はついに全世界で年間66兆円近くに達した。いつまでも無垢なままでいるわけにはいかない。
ネット社会の深淵へ、旅は始まる。
有料会員限定記事を月3本まで閲覧できるなど、
有料会員の一部サービスを利用できます。
※こちらのページで日経ビジネス電子版の「有料会員」と「登録会員(無料)」の違いも紹介しています。
※有料登録手続きをしない限り、無料で一部サービスを利用し続けられます。
この記事はシリーズ「吉野次郎のサイバー事件簿」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。
Powered by リゾーム?