検索
ランサムウェアの被害総額2.8兆円
近年、サイバー攻撃によって生じるセキュリティインシデントは増加傾向にあり、減少に転じる気配は一向にありません。このことは各種調査でも明確に示されています。
たとえば、2022年に日本企業が受けたサイバー攻撃の1社当たり平均回数は970回/週に及んでおり、前年比29%増でした。また、ランサムウェアの被害総額は2.8兆円(2021年)で、2031年には2秒ごとにランサムウェアの被害に遭うだろうと予測されています。
ビジネスメール詐欺(Business E-mail Compromise:BEC)については、2016年から2021年までの6年間で総額6兆円の被害が発生しているのです。
サイバー攻撃の目的の大半は経済利得
なぜ、サイバー攻撃は増えているのでしょうか。以前から指摘されているセキュリティ対策の落ち度に対応し切れていない状況に加えて、環境が複雑化したことで、IT環境は脆弱性が増しています。そこをさまざまな動機を持つ攻撃者が突くわけです。
代表的な攻撃者とその動機の組み合わせには、「国家背景(地政学)」「犯罪者(経済利得)」「ハクティビスト(政治的主張や実現を目的とするハッカーのこと。イデオロギー)」「テロリスト(バイオレンス)」「愉快犯(自己満足)」「内部犯行者(不満)」といったものがあります。
では、どのような動機が主流となっているのでしょうか。米国インターネット犯罪苦情センター(IC3)への被害報告数を集計すると、大多数は経済利得を目的とする犯罪者による攻撃でした。
さらに専門家たちがさまざまなデータを基に分析を進めた結果、国家を背景とする攻撃者が圧倒的に多いことが指摘されています。国家と聞くと、諜報活動や敵対国家の重要インフラを狙う攻撃を想像しがちですが、実は大半が経済利得を目的とする活動です。
サイバー攻撃によって獲得した金銭は、国家的な犯罪行為や軍事増強のために利用される恐れがあることからも、セキュリティ対策の強化が求められています。
いまやランサムウェアは闇の一大産業に
クラウドサービスのような新たなビジネスモデルやエコシステムの登場によって企業のIT活用が容易になりましたが、サイバー犯罪の世界にも同様にトレンドがあります。
2015年には「経済目的の犯罪者は組織化されて活動している」との報告もあり、ランサムウェアをサービスとして扱うビジネスモデルが定着していると見られています。自前で環境を構築しなくてもソフトウェアの機能を享受できるSaaS(Software as a Service)のように、RaaS(Ransomware as a Service)というランサムウェアによる攻撃をサービスとして提供・実行するビジネスモデルが生まれました。
企業ネットワークへの侵入に必要な情報を売る闇市場、ランサムウェアの開発者、企業との身代金交渉者、資金浄化サービスなども存在しており、まさにエコステム(生態系)が形成されています[図表1]。
そのため、実際に攻撃を実行する犯罪者(ユーザー)は、高度な技術や専門性を持たなくても、攻撃をすることが可能になっています。
RaaS事業者の経営層は当然、経営視点で損益分岐点を考えているでしょう。サービスを提供するためのIT投資を行い、それに見合うだけの儲けがあってビジネスが成り立っているわけです。
視点を変えれば、それだけ被害に遭う企業が後を絶たないということを物語っています。攻撃側がITに投資しているのですから、その攻撃からシステムを守るためには、企業側にも適切な投資が必要なのです。
また、このようなサイバー攻撃ビジネスはRaaS以外にも登場しています。フィッシングメールを送るためのPhaaS(Phishing as a Service)や集中的にアクセスしてサーバーの負荷を高めてダウンさせるDoS攻撃(Denial of ServiceAttack)のサービスが、サブスクリプションモデルで提供されていることも確認されています。
杉原 杏璃 氏登壇!
「THE GOLD ONLINE フェス 2025 @東京国際フォーラム」
(入場無料)今すぐ申し込む>>
注目のセミナー情報
【海外活用】12月7日(土)開催
従来の分散投資で資産を守れるのか?
新時代の富裕層が実践する
金融大国「シンガポール」や「フィリピン永住権」を活用した新・資産防衛法
【国内不動産】12月7日(土)開催
元サラリーマン大家の現役投資家社長が伝授…
インバウンド需要を逃すな!
《札幌・民泊投資》で勝ち組になる方法
