被害がドミノ式に拡大。ランサムウェア（身代金要求型ウイルス）の恐ろしさ

大竹まこと「いまサイバー攻撃というのがけっこう、日本に対しても行なわれています。こういうことにも関係のあるお仕事をされているんですか？」

松原実穂子「はい。現在NTTに勤務をしております。サイバーセキュリティに関心を持ってくださる方が本当に増えていますが、カタカナ用語や技術的な単語が多い。どういうサイバー攻撃が増えているのか、どういう対策をとるべきなのか。そういうことをわかりやすく、一般の方から経営者の方にまで説明する役割を担っています」

大竹「現在進行形でアサヒビールとアスクルですか。ランサムウェア攻撃を受けて、システムに大きな障害が出ていると」

松原「今回アサヒさんとアスクルさんが被害を受けたのは、ランサムウェアから。身代金要求型ウイルスと呼ばれるものです。これに感染してしまいますと、業務に必要不可欠なデータが暗号化されてしまい、業務が停止してしまいます」

大竹「はい」

松原「アサヒさんなら清涼飲料水、アスクルさんなら物流のサービスが停止してしまいます。そういった製品やサービスを使っているお客さんのところでも業務の遅延が発生してしまう。つまりドミノ式に被害が拡大してしまう。非常に恐ろしいサイバー攻撃です」

大竹「アサヒは攻撃を受けている最中ということですか？」

松原「ランサムウェア攻撃の感染をしてしまったのが1ヶ月前です。まだシステムの完全復旧がいつになるか、めどがついていないと、きのう発表がありました」

青木理「アサヒビールがそういう状況だとはニュースでも報じられて、ご存じの方も多いと思います。1ヶ月もシステムが麻痺している。中枢部分が相当、大規模にそうなってしまっていると。暗号は外せない。だったら新しいシステムを構築しないといけない、という状況ですか？」

松原「具体的にどのような復旧作業をしているかはわかりません。ただランサムウェア攻撃で感染してしまうと2週間、場合によっては1ヶ月以上、業務の停止が続いてしまう組織は世界的に見られます。しかも残念ながら、世界のサイバー攻撃被害の3分の1以上がランサムウェア攻撃被害によるものになっています。いつなんどき、自分の身に起きてもおかしくはない状況です」

青木「報道を見ていると、顧客情報やそういうデータを抜き出されて、言うこと聞かないとこれをバラすぞ、公開するぞ、といったものもあるわけですね？」

松原「はい。攻撃者は非常に卑劣なやり方をします。まず業務に必要不可欠なデータを。そしてバックアップデータを使われると被害者がそれだけで復旧して身代金を払わないかもしれない。ちゃんと払わせるために、暗号化するだけでなく、する前の顧客情報やあるいは知的財産情報を盗み出すんです。でも盗み出したかどうかはわかりません。人質をとったときに見せしめに1人、2人、手にかけるような感じで『盗んでいるぞ』『全部公開されたくなかったら、いつまでにこれだけ払え』と、一部のデータを公開するなどします」

大竹「その攻撃をいま、日本は受けているわけですね」

松原「残念ながらそういう被害がいくつも出ています」

このあとは松原が9月に発売した著書『ウクライナ企業の死闘』に関するトークも展開した。詳しくはradikoのタイムフリー機能で確認してほしい。

「大竹まこと ゴールデンラジオ」は午前11時30分～午後3時、文化放送（FM91.6MHz、AM1134kHz、radiko）で放送中。radikoのタイムフリー機能では、1週間後まで聴取できます。