日本がサイバーテロに狙われやすい理由。大企業も個人も続々と標的に！

サイバー攻撃の被害に遭ったKADOKAWAグループ
KADOKAWAに大規模なサイバー攻撃！　被害は広範囲に及ぶがまだ詳細は不明だ。そして、実はこの一件は氷山の一角に過ぎないらしい。大企業から個人まで、なぜ今、日本が狙われているのか？　有効な対策はないのか？　最新のサイバーテロ事情を解説します！

＊　　＊　　＊

■データセンターが犯人に乗っ取られた！

KADOKAWAグループでは、6月8日から同社の動画共有プラットフォーム「ニコニコ動画」などの各種サービスが利用できなくなる事態が発生。そして6月14日には、データを盗んだり、データそのものを暗号化して企業のシステムを利用不可にするランサムウエアによるサイバーテロを受けたことを発表した。

「ニコニコ動画」は社員の個人情報などが流出し、今月まで実質停止状態、出版部門も各種遅延が続くなど、グループ全体に大きな被害をもたらしている。

今回のKADOKAWAグループのケースにはどのような特徴があり、そして近年日本を標的としたサイバーテロが急増している理由とは？　ITジャーナリストの三上洋さんに解説してもらいます。

名古屋港やトヨタ関連会社もサイバー攻撃の被害に！　トヨタ自動車は2022年2月26日に関連会社がサイバー攻撃を受けたことで国内全14工場を停止。昨年7月4日、サイバー攻撃を受けた名古屋港はコンテナの搬入作業が完全停止する事態に！。そして今年、JAXAは昨年から複数回のサイバー攻撃が続き各種情報が流出したことを発表している
――ここ数年、トヨタや名古屋港、そしてJAXAや医療機関などランサムウエアによるサイバーテロの被害が相次いでいます。今回のKADOKAWAグループへ使用されたランサムウエア攻撃の特徴は？

三上　グループ全体が被害を受ける今までにあまり例のない大規模な攻撃だったことでしょう。通常、ランサムウエアの攻撃は特定の企業やひとつのサービスをピンポイントで狙います。

一方、今回の攻撃はKADOKAWAグループのシステム全体が乗っ取られ、その被害が拡大し続けるという大規模な攻撃でした。

――KADOKAWAグループと取引のある関係者を取材してみると、「取引に利用している銀行口座情報が流出している可能性が高い」「書店からの注文が受けられなくなった」など、グループ全体が混乱状態な様子。しかも、現在まで完全再開されていないサービスも多く、かなり大きなダメージとなっています。このように障害が長引いている原因とは？

三上　ランサムウエアなどのウイルスに侵入された場合、データセンターのサーバーを停止し、ネットワークも遮断して復旧作業を行ないます。

これが最も一般的な対処法です。KADOKAWAグループもこのような対策を行ないましたが、電源を落としたはずのサーバーが勝手に再起動し始めたのです。

6月8日に発覚したKADOKAWAグループへのサイバー攻撃により「ニコニコ動画」はサービス全般がストップ。これまで写真のように規模を縮小して限定的に動画を公開してきたが、8月5日からPC版が再開。しかし、サイバーテロの影響で多くの配信者たちが他のプラットフォームへ移籍する事態に......
――その再起動にはどのような意味が？

三上　つまり、データセンターの〝管理者のように振る舞える権限〟をサイバーテロ組織が盗み取っていたことになります。これまでのランサムウエアはデータを暗号化するのが一般的でした。

しかし、今回のケースはシステムそのものを暗号化することもでき、これまでのように暗号化されたデータのみをピンポイントで復旧することができませんでした。

それもあってニコニコ動画のシステムを、事実上一から再構築することになり、その再開には2ヵ月もかかってしまいました。

――これまでのランサムウエアを扱ったサイバーテロ組織は、身代金を払えば盗んだデータファイルを企業側に戻し、それを公開しないのが一般的でした。しかし今回、一部報道では〝身代金を支払った〟とされています。なのに、各種データが流出してしまった理由は？

三上　現在のサイバーテロは二重脅迫が基本です。ひとつは、データを暗号化して利用不可にし、【暗号を解除してほしければ金を払え】という脅迫。もうひとつは盗み取ったデータを公開するぞという脅しです。

これまでは、サイバーテロ組織に金銭を支払った場合、データを復旧でき、その公開を防ぐことができていました。ある意味で、サイバーテロ組織も〝信用重視〟の面があり、「金さえ払えばうちは助かる」と企業側に信頼させることが重要視されていたのです。

しかし、今回のKADOKAWAを攻撃した「ブラックスーツ」と名乗る組織は、金銭を支払った場合でもデータを流出させるボッタクリ系の組織だったのです。

サイバーテロの標的とされた企業には写真のような「ランサムノート」と呼ばれる脅迫文が送付されるのがランサムウエアの特徴。表示されるタイマーの期限内に身代金を支払わない場合、盗まれた各種データが流出してしまう
――そもそも、こういった犯罪組織に金銭を支払ってしまうのはOKなのでしょうか？

三上　犯罪者にお金を渡すという意味では道義的・倫理的にも問題があるかもしれません。しかし、データの暗号化や流出によって会社経営が不可能になったり、もしくは医療機関のように人命に関わる場合は、金銭の支払いはやむをえないのではないでしょうか。

■日本がサイバーテロの標的になる理由は？

――ここ数年、日本ではサイバーテロ被害の件数が増えています。これはどんな理由が考えられますか？

三上　日本はランサムウエアが侵入しやすい環境なんです。サイバーテロ組織は〝○○ソフト〟や〝○○病院〟といった名称で標的を選ぶのではなく、無作為にセキュリティの甘い企業やインフラを探します。

日本の場合、大企業のセキュリティは比較的に強いことが多いのですが、それに関連する中小企業や個人事業主などは多くの場合、大企業と同レベルのセキュリティ体制になっていません。そこがサイバーテロ組織の標的にされているのです。

――なぜ関連企業や個人事業主のセキュリティは弱い？

三上　大企業はセキュリティにしっかり予算をつけますが、中小企業は売り上げに直結しないセキュリティに対しての予算はかけられないのが現状です。大企業と中小企業ではセキュリティの格差があるのです。

しかし、大企業と、その関連する中小企業がリモートデスクトップで同じサーバーを利用してシステムに接続することがあります。これがセキュリティの弱点となりランサムウエアによる攻撃を受けやすくなるのです。

このようなセキュリティ格差を突かれた実例としては、2022年10月31日の大阪急性期・総合医療センターへのサイバーテロがあります。このときのランサムウエアの侵入経路は、契約する給食事業者からだったのです。このようにセキュリティの弱いところから侵入し、本体へ攻め込む手口が増えています。

大病院もサイバー攻撃の標的に！　2022年10月31日、大阪急性期・総合医療センターがサイバー攻撃を受け、電子カルテのシステムがダウン。医療データは人命に関わることから身代金が支払われるケースが多く、医療施設は海外でも格好のターゲットにされている
――KADOKAWAにもセキュリティの格差があったと考えられますか？

三上　現在まで、KADOKAWAグループはランサムウエアの侵入経路を公表していません。ただ、KADOKAWAのような放送や出版、ネット関連のメディア事業を展開する企業は、一般企業よりも中小企業である制作会社や、フリーランスの動画編集者やイラストレーターなどの個人事業主との契約が多い。

なので、セキュリティ的にも脆弱（ぜいじゃく）な部分が多くなり、一般企業以上にサイバー攻撃を受けるリスクは大きいといえるでしょう。

Windowsに搭載される「Windows セキュリティ」は、コンピューターウイルスやサイバー攻撃の起点となるマルウエアを防ぐ機能を実装。こちらは常に自動で更新され、最新の脅威もブロックするのが特長だ。しかし、ネット広告に頻繁に登場するアンチウイルスソフトを利用すると、Windowsセキュリティがオフになってしまうので要注意です！
――では最後に、個人レベルでサイバーテロに備えられることはありますか？

三上　ランサムウエアの侵入経路はほとんどの場合がパソコンからです。Windowsなら標準搭載される「Windows セキュリティ」を利用することで、最新のサイバー攻撃にも有効です。

ただ、これを完全な状態で機能させるには、常にWindowsや利用する各種アプリを最新のバージョンに更新しておくことが重要です。例えば、【アプリ更新のポップアップ表示を無視し続ける】【パソコンの電源を落とさずスリープにする】といった使い方だと、最新バージョンには更新されません。

基本的なことになりますが、各種ソフトウエアは自動更新に設定し、その表示が出たらすぐに再起動すること！　個人レベルではこれを徹底するだけでもサイバーテロのリスクを低減できます。
パスワード管理にはGoogleやAppleのシステムを積極的に活用しましょう！　GoogleやApple製品にはパスワードを自動生成して管理するシステムが搭載。スマホならこれらを利用するのが安全。Windowsにもパスワードの管理機能があり、リモートデスクトップの作業などはこれを利用するのが基本です！