初心者でもわかるランサムウェア①〜概要と拡大する背景〜 by sevensea

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

一発合格道場ブログを
あなたのPC・スマホの
「お気に入り」「ブックマーク」に
ご登録ください！

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

X(旧Twitter)もよろしくお願いします

やるよ！お疲れ様会！

東京、大阪、オンラインの3回、お疲れ様会を開催します！受験生の皆さんと道場メンバーがゆるく交流できる会になりますので、是非お気軽にご参加ください！

【申込開始！】一発合格道場 2次試験 お疲れ様会 【ゆるふわ交流🍺】

はじめに

2025年の9月から10月にかけて、アサヒグループホールディングスやASKULといった誰もが名前を知っているような大企業がランサムウェアの攻撃を受け、アサヒのビールがスーパーの商品棚から消えてしまったり、ASKULやLOHACOに加え、無印良品ネットストアやロフトネットストアなどのASKULが物流を担っているサービスまで、公開日時点で1ヶ月に渡りサービスの停止が続いてしまっていたりと、私たちの生活にも直結するような影響が生じています。

などなど、ランサムウェアについての一般の理解はまだまだ十分で無いように感じています。ということで、ランサムウェアについて情報セキュリティ初心者の方にも伝わるように、複数回に分けて解説していこうと思います。なお、情報セキュリティの基礎については、以前情報セキュリティの3要素について解説した記事を書いておりますので、あまり自信がない方は先にそちらを読んでいただくと理解が深まりやすいかと思います。

【経営情報システム】情報セキュリティはまず3つの要素をしっかり理解しよう！

初回となる今回は、ランサムウェアの概要と、流行している背景についてお伝えしていきます。なお、中小企業診断士の一次試験の経営情報システムで取り上げられる可能性も十分にあるため、試験対策としても有効だとは思いますが、試験対策という意味ではやや必要以上な内容にもなるかと思います。とはいえ、中小企業診断士として仕事をしていくためには必要不可欠な知識になってくるとも思いますので、是非次回以降も含め、お読みいただければ幸いです。

そもそも、ランサムウェアって何？

ランサムウェアは次の二つの言葉が合わさって出来た言葉です。

ランサム（ransom）・・・身代金

ソフトウェア（software）・・・コンピュータを動かすためのプログラムやデータ

ランサムウェアは、攻撃対象のコンピュータのデータを暗号化して使えなくした上で、暗号化を解除することと引き換えとして金銭を要求するサイバー攻撃のことを指しています。また、近年のランサムウェアは、データの暗号化に留まらず、個人情報や機密情報などを窃取し、それらの情報を暴露されたくなければ金銭を支払えと、”二重の脅迫”をされるケースも多数発生しています。

これらの攻撃を受けた場合、暗号化により情報システムが使えなくなることで通常の業務継続が困難となったり、情報漏洩によって企業イメージに大きな悪影響を与えたりするなど、大きな影響が生じています。加えて、身代金の支払いが行われていた場合、犯罪組織に資金を渡すこととなってしまい、社会全体の治安悪化にも繋がります。そのため、単体の企業にとっても、社会全体にとっても大きな脅威と認識されており、IPAが毎年公開している“情報セキュリティ10大脅威”の組織版では、2021年版から2025年版の5年間連続で1位の脅威であるとされています。

なんでランサムウェアが注目されてるの？

言葉を選ばずに言えば、ランサムウェアが”流行っている”昨今ですが、なぜこのような状況になっているのでしょうか？理由には諸説がありますが、私は以下の3点が特に大きな理由としてあるのではないかと考えています。

“RaaS”の普及により誰でもランサムウェアが使える状況になっている

RaaSとは、Ransomware as a Serviceの略で、ランサムウェア攻撃を行うために必要なプログラムを商品として販売するビジネスモデル（と言っていいのか分かりませんが…）のことを指します。本来、ランサムウェアを作るためには高度なコンピュータセキュリティに関する知識や技術が要求されますが、RaaSという仕組みを用いればそのような力が無くとも、誰でも容易にランサムウェアの攻撃ができるようになっており、参入障壁の低下を招いています。

足がつきにくく、捕まっても被害に見合う罰が与えられない

現実世界で行われる誘拐による身代金要求であれば、物理的な人間の移動を伴い、その過程で犯人に到達する手がかりを掴むための証拠が残されることは避けられないと思います。しかし、サイバー空間で行われるランサムウェアの攻撃はほぼ確実に、複数の国のサーバーを経由したり、身代金を仮想通貨で支払わせたりなど足がつきにくくなるような工夫がなされており、犯人を特定することは相当難しいのが現状です。また、仮に見つけることができたとしても、日本国外にいる犯罪組織に対して日本の法律で処罰を行うためには幾重にもハードルがあり、仮に特定を行うことができたとしても、相応の罰を与えることも困難です。これらの要素を加味すると、犯罪者にとってランサムウェアの攻撃は”コスパが良い”犯罪行為となってしまい、先述の参入障壁の低下と合わせてランサムウェアの攻撃増加の温床となっています。

生成AIによる、”日本語の壁”の崩壊

偽の企業サイトのURLや悪意のあるプログラムを不特定多数に送りつけて、情報の窃取やコンピュータウイルスに感染させるフィッシングメールを受け取ったことがある方も多いかと思いますが、その内容が以前と比べて巧妙になっていると感じたことはないでしょうか？従来、日本語は他の言語と特徴が大きく異なるため、日本国外からの攻撃の場合、明らかに日本語がおかしいことで詐欺であると気づけることも多くありました。しかし最近では、生成AIが簡単に、自然な文章を作り出すことができるようになっており、怪しくない日本語を作り出せるようになってきました。とりわけ、ランサムウェアの攻撃においては、身代金要求の際に、攻撃者が被害企業の担当者と日本語でコミュニケーションを取って交渉を行うこととなりますが、これも生成AIの影響で日本語話者でなくとも自然な日本語の文章を作り出せるようになり、参入障壁の低下を招いています。

中小企業にも忍び寄るランサムウェアの脅威

ランサムウェア被害件数を組織規模別に令和５年と比較すると、大企業の被害件数が減少する一方、中小企業の被害件数は 37％増加した。これは、RaaSによる攻撃実行者の裾野の広がりが、対策が比較的手薄な中小企業の被害増加につながっていると考えられる。

警察庁サイバー警察局：令和６年におけるサイバー空間をめぐる脅威の情勢等について

従来、ランサムウェアによる攻撃は、効率よく稼ぐために、支払い能力の高い大企業を標的とされることが多いものと認識されてきました。しかし先述の通り、ランサムウェアの攻撃への参入障壁が下がったことで、比較的小さな犯罪組織が、中小企業に対して攻撃を行うことに合理性が発生するようになっており、中小企業に対する攻撃の増加に繋がっています。また、比較的セキュリティ意識の高いことが多い大企業では無く、そのサプライチェーンにいる中小企業に対して攻撃を仕掛けることで、間接的に大企業の事業を妨害しようとする例も見られます。中小企業だから関係ない、ということは断じてありませんし、中小企業診断士として助言をする立場となる私たちにとっても自分ごととして考えなければならない状況となっています。

まとめと次回予告

ここまで、ランサムウェアの概要と、近年流行している背景を解説してきました。ランサムウェアは、身代金を要求するプログラムで、RaaSの普及や生成AIの影響もあり、参入障壁が低下しており、中小企業にとっても大きな経営上の脅威となっています。次回以降、より具体的なランサムウェアの仕組みや対策方法などについて解説をしていければと思います。もしわからないことや解説してほしいことなどがあれば、コメントでお伝えいただければと思います！

☆☆☆☆☆

いいね！と思っていただけたらぜひ投票（クリック）をお願いします！
ブログを読んでいるみなさんが合格しますように。

にほんブログ村
にほんブログ村のランキングに参加しています。
（クリックしても個人が特定されることはありません）