筆者がとある企業の公式サイトをクリックしたところ、真っ黒な画面に赤字で以下のような脅迫文が表示された。
「あなたのファイルはすべて削除されました。復元を希望する場合は2時間以内にGBTCを××に入金してください。◯月◯日◯時まで」。
筆者自身に実害はなかったが、もし一般の利用者が同じ画面を目にすれば、不安を感じるのは避けられない。
企業の公式サイト上で脅迫文が突きつけられる事態は、サイバー攻撃の深刻さを物語っている。
この企業は過去にサイバー攻撃を受けたと報じられている。公表はされていないものの、2度目のサイバー攻撃を受けたのだろう。
2度目のサイバー攻撃は報道では目立たない。しかし東京商工リサーチの調査では、不正アクセスを1回以上受けた企業のうち、半数超が2回以上の被害を受けているという。
一度攻撃された企業が再び標的となるのは偶然ではない。攻撃者は、一度成功した相手を繰り返し狙い、情報を奪い、侵入口を探り、金を引き出した実績を「また落とせる相手」としてリスト化する。
なぜ2度目の攻撃が生まれるのか
再発が多発する理由は、単純ではない。技術的・組織的な複合要因が絡んでいる。初回攻撃後、企業は緊急対応を行うものの、基幹設計の見直しや構造改革まで手が回らないことが多い。また、現代の攻撃は単独犯ではなく、組織的に行われ、一度成功した手法や脆弱性は他のグループに売られ、共有される。
さらに社会インフラ産業では、多少の身代金や損害を払ってでも業務停止を避けようとすることが可能性が高いため、攻撃側にとっては「回収効率が高い」標的と映る。一度目の攻撃で支払いに応じてしまえば、なおさらだ。
2度目の攻撃を受ければ、取引先との信頼が揺らぎ、契約解除や賠償リスクが発生する可能性もある。場合によっては経営そのものが危機に陥ることさえある。
社会インフラ全体が標的にされる現状
サイバー攻撃の矛先は、物流、医療、行政、金融といった社会インフラ全体に及んでいる。なかでも物流は「経済の血流」とも例えられるように、止まれば企業活動も生活も立ち行かなくなる。
物流は生産工場から小売までをつなぐBtoB取引が中心だ。名古屋港ではランサムウェア攻撃を受け、コンテナ搬出入が停止し、製造業の生産計画にまで影響した。
また近年のEC拡大に伴い、消費者に直結するBtoCの領域も急速に広がった。ECでは配送先情報や購入者データといった個人情報を扱うため、被害は企業間にとどまらず消費者にまで波及する。間に荷主企業を介するぶん、補償や信用失墜は連鎖的に拡大しやすい。攻撃者にとって、格好の標的だ。
たとえば物流会社では「倉業サービス」が2024年9月にランサムウェア攻撃を受け、30万人超えの個人情報が漏洩した恐れを公表した。
同年同月には物流会社「関通」が攻撃を受け、最大150社分の個人情報漏洩の可能性と17億円規模の被害が報じられた。これがサプライチェーン攻撃の恐ろしさだ。
