コンピューターに侵入してファイルを暗号化し、解除を条件に身代金を要求するランサムウエアが猛威を振るっている。5月には米国の石油パイプライン大手が操業停止に追い込まれ、日本でも8月に製粉大手のニップンがサイバー攻撃で電子ファイルが暗号化されて決算発表を延期した。ランサムウエアの実態に詳しい、NTTデータの新井悠エグゼクティブセキュリティアナリストは、「サイバー攻撃は分業化した『ビジネス』として営まれている」と指摘する。

コロナ禍以降、米国の大手パイプライン企業コロニアル・パイプラインがサイバー攻撃を受けて操業を停止させるなどランサムウエアの脅威が高まっています。その手口はどのように変遷してきているのでしょうか。

NTTデータ新井悠エグゼクティブセキュリティアナリスト(以下、新井氏):過去のランサムウエアは、一般の個人の大切な家族写真を暗号化して、自由に開けないようにしたうえで、「元に戻してほしければ、お金を払え」という脅迫するタイプが主流でした。

 ランサムウエアが出始めた初期の2006年ごろ、身代金の支払いには、デジタル通貨の元祖のようなものが使われていました。今の暗号資産(仮想通貨)のように値動きが激しいものというより、送金しやすいように価値が固定化されたものです。今でいうステーブルコインに近いイメージですね。

新井悠(あらい・ゆう)氏 2019年NTTデータ入社。20年以上サイバーセキュリティーに携わる。日本に7人しかいない経済産業省の情報セキュリティ対策専門官
新井悠(あらい・ゆう)氏 2019年NTTデータ入社。20年以上サイバーセキュリティーに携わる。日本に7人しかいない経済産業省の情報セキュリティ対策専門官

時代を先取りしていますね。

新井氏:そうなんですよ。それもあってか、身代金を要求された被害者は何が起こったかを理解できずに、送金ができないという事態が起きて、身代金の回収率があまりよくなかったんですね。しかもそのデジタル通貨は銀行口座に直結していたので、犯罪者としては足がつきやすいというデメリットもありました。こうした状況の潮目が変わったのは、今から10年ほど前です。

この記事は会員登録で続きをご覧いただけます

残り6064文字 / 全文6829文字

日経ビジネス電子版有料会員になると…

特集、人気コラムなどすべてのコンテンツが読み放題

ウェビナー【日経ビジネスLIVE】にも参加し放題

日経ビジネス最新号、10年分のバックナンバーが読み放題

この記事はシリーズ「Views」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。