犯行を行ったのは、ロシア系の「ブラックスーツ」と呼ばれるランサムウェア攻撃グループ。KADOKAWA側は身代金を要求され、内部情報の一部がすでに流出していることも確認されている。全面的に復旧するまでには少なくとも2カ月ほどかかると見られており、その損失は計り知れない。
警察庁によれば、日本では昨年197件のランサムウェア被害が起きており、今後もランサムウェア攻撃の脅威はしばらく消えることはなさそうだ。
サイバーセキュリティに詳しい弁護士でありランサムウェア攻撃などサイバー攻撃を受けた企業の対応を専門とする八雲法律事務所の山岡裕明弁護士と、シンガポールと日本に拠点を置くサイバーセキュリティ企業であるサイファーマ(CYFIRMA)のクマル・リテシュCEOに、現在日本でも注目を集めているランサムウェア攻撃とその実態と対策について語ってもらった。
山岡裕明弁護士:私は日本企業のサイバー被害への対応を専門的に取り組んでいます。日本のサイバーセキュリティの現状について見てみると、1つ1つの事案では深刻な被害が生じています。ランサムウェアが事業基盤のシステムを停止に追い込む結果、業務継続が阻害されるからです。
もっとも、マクロ的な視点でみると、少なくともランサムウェア被害については日本では望ましい方向に向かっているようにも思えます。
いくつかの公表データを参照すると、日本企業は外国企業と比較して身代金を支払わない傾向にあります。そのため、攻撃者集団から「日本企業を攻撃しても身代金の支払いを期待できない」という認識が広がりつつあるためか、攻撃対象となることは相対的に低くなっています。
日本企業が身代金を支払わない傾向にあることの要因として、1つはサイバー保険が大きな役割を担っていると感じています。
日本のサイバー保険では、原則として身代金の支払いは保険でカバーされません。逆に外国のサイバー保険では身代金相当額が保険の補償対象となっているため、被害企業にとって支払うことに対するハードルが低いと考えています。
もう1つの要因としては、私が現場で感じるのは、日本企業の経営層のコンプライアンス意識の高さです。クマルさんは現在の状況をどのようにお考えですか?クマル・リテシュCEO:日本についてですが、サイバーセキュリティという視点で見ると、ランサムウェア攻撃も進化してきており、改良されたランサムウェアなどを使うグループも現われています。
日本をターゲットにしている国はそう多くはありませんが、最近、新しく出現してきたランサムウェア集団では日本や東南アジアを攻撃するグループも存在しています。
例えば「8BASE」というグループは新しいランサムウェア集団で、日本や韓国、東南アジアのフィリピンやベトナムなどに標準を置いて攻撃しています。「Hunters International」というグループもそうです。
一度、摘発などをされたグループでもしばらくすると再浮上してきます。「ロックビット」というグループは摘発されましたが、また新たに「ロックビット4.0」などと名乗って、再び攻撃を仕掛けています。
これまでは比較的民間企業が狙われやすかったのですが、最近では政府系インフラなども狙われているます。政府系インフラ事業者が身代金を支払うことはありませんが、それでも攻撃してきますね。またAIも使われるようになっています。
山岡:まだAIを使った攻撃には遭遇したという認識はありませんが、ここ6カ月くらいでブルートフォース(パスワード総当たり)攻撃が増えたと聞いたことがあります。つまり、その背後には、AIを使って効果的にパスワードなどのリストをつくって使っている可能性はありますね。リテシュ:ディープフェイクといった偽動画などもサイバー攻撃に使われつつあり、ダーク(闇)ウェブではすでに日本人の政治家なども含めたディープフェイクが確認されています。
