OBS

写真拡大

企業を狙ったサイバー攻撃が全国で相次ぎ、私たちの暮らしのすぐそばにも脅威が迫っています。最新の手口や防御策について専門家に聞きました。

【写真を見る】「サイバー攻撃」地方の中小企業もターゲットに 生成AIでウイルス開発、バックアップも破壊…被害防ぐ最新の防御策

感染すると完全復旧は困難

大分県内で23店舗を展開するトキハインダストリー。3月31日、すべての店舗が突然臨時休業に追い込まれました。原因はサーバーへのサイバー攻撃によるシステム障害。翌日には営業を再開しましたが、今でもクレジット決済やポイント利用ができないなど影響が続いています。今回の手口は「ランサムウェア」と呼ばれる近年急増している悪質なサイバー攻撃のひとつです。

大分大学理工学部 池部実講師:
「令和6年警察庁の報告でもランサムウェアの感染被害は、全国で200件を超えている状況です」

ランサムウェアとは、企業や組織のファイルを暗号化し、解除のために“身代金”を要求。さらに、機密情報や個人情報を外部に流出させる二次被害も深刻です。

大分大学理工学部 池部実講師:
「企業規模に関して言うと大規模・中小規模にかかわらず、感染という形になります」

去年12月、羽田空港で起きた日本航空へのサイバー攻撃で、運航に支障をきたし、交通インフラまで影響が及びました。大企業だけではなく、地方の中小企業もターゲットになっています。

大分大学理工学部 池部実講師:
「提供されている対策ソフトがありますが、基本的にそういったものを使って復旧させるのは難しい。復旧させるためには、完全にまっさらなクリーンインストールという形で、ウイルスの痕跡がないような状態にしないと再度感染する可能性があります」

一度感染すると、完全な復旧は非常に困難。さらに個人情報が流出すれば、深刻な被害にもつながります。

大分大学理工学部 池部実講師:
「電話番号が流出すると、勧誘の電話がかかるし、クレジットカードの情報であれば不正利用されるケースが考えられます」

生成AIでウイルス開発…防御策は?

大分市に本社を置く「オーイーシー」。行政や医療機関向けのシステムを開発していて、市民生活に直結する業務にかかわる責任から、セキュリティー対策の支援に力を注いでいます。

オーイーシーインフラビジネス推進部 後藤裕臣さん:
「民間企業や医療機関向けにセキュリティーとバックアップを一つにまとめた対策サービスを弊社で提供しています。専門の知識がない人でも簡単に利用できるのがメリットです」

ただ、巧妙化するサイバー攻撃に対して被害を抑えることはできても、対処には限界があるといいます。

オーイーシーインフラビジネス推進部 後藤裕臣さん:
「最近のウイルスはバックアップ自体も破壊するので、そのバックアップをきちんと保護することを考えないといけません。また、普及が進んでいる生成AIを使ってランサムウェアを開発するといった攻撃者も増えている状況です」

AIを使った攻撃も登場し、守るだけでは追いつかない状況に。そこで重要になるのが『攻撃を受けたあと、どう行動できるか』ということになります。

大分大学理工学部 池部実講師:
「いろんな災害があると思いますが、それと同じような形でコンピューターシステムが使えなくなった際、どういう風に企業活動を継続していくかというプランを作っておくことが大切です」

衆議院では4月、サイバー攻撃に対する新たな法案が通過。これまでの防御一辺倒ではなく、「能動的」に攻撃を防ぐことが盛り込まれています。私たちの生活を脅かすサイバー攻撃。デジタル社会の中で真剣に向き合うときが来ています。