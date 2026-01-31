ほとんどの人はハッキングに気づいていない

「近年は世界中で企業へのサイバー攻撃が増えています。日本では公開されたランサムウェア（身代金を要求するソフトウェア）による被害だけで年間約100件、実際にはその倍の数の被害があるとみられます」

そう語るのは、日本ハッカー協会の代表理事・杉浦隆幸氏だ。アメリカの調査会社サイバーセキュリティベンチャーズによると、'25年のサイバー攻撃による全世界の損失額は1500兆円に及ぶ。

サイバー攻撃は、最初から政府要人や企業の幹部などを狙うのではなく、無差別に攻撃して盗み出した、「一般人」のIDやパスワードを端緒として発生することが多い。

'19年に漫画海賊版サイト「漫画村」の運営者を特定し、犯人逮捕につなげたハッカーのCheena氏が語る。

「世界中で日々、無数の個人情報が流出していて、それを売買する犯罪者も無数にいます。彼らが見本として無料で公開しているサンプルの中には、日本人の名前もある。情報を抜かれた人をチェックしても、ほとんどの人は自分の情報が盗まれ、売られていることに気づいていません」

自分のスマホやPCに侵入されたか否か調べる方法を前出の杉浦氏が解説する。

「自分のメールアドレスのパスワードが漏洩したかどうかや、会社のネットワーク管理者がウイルスに感染したかどうかを確認できるサービスがあります。社員から流出した認証情報をもとにサイバー攻撃を受けた企業は増えていますから、一度利用してみるとよいでしょう」

本誌記者がこのサービスを使って自身のメールアドレスを調べてみると、実際に過去に「ハッキングされたことがある」という履歴が出てきた。もちろん身に覚えはない。

「役割分担」するサイバー犯罪者たち

企業へのサイバー攻撃は年々、強力になっている。たとえば、昨年アサヒビールを攻撃したハッカー集団Qilinは、ランサムウェアを利用して同社のシステムをロックしたり暗号化したりして使用不能にした後、元に戻すことと引き換えに身代金を要求した。

GMOサイバーセキュリティbyイエラエ株式会社の代表取締役CEOである牧田誠氏が解説する。

「会社のシステムが止まれば生産が止まり、サプライチェーン全体に影響が出て、多額の損失を被ることになります。

損失が大きすぎると、身代金を払うほうが安く済む場合もある。実際、アメリカやドイツで攻撃を受けた企業の8割、日本でも3割が身代金を支払ったといわれています」

だが身代金を支払っても、必ずしもシステムが復旧するとは限らない。身代金を受け取った攻撃者が企業に「盗み出した機密情報や個人情報をダークウェブに流す」と脅迫して、再び身代金を要求することもあるのだ。

じつは近年、ランサムウェアによる攻撃は高度に組織化・分業化されている（上図参照）。

「まず、ランサムウェアを開発・提供するRaaSというサービスがあります。そして、企業のシステムへのアクセス権を提供するのがイニシャルアクセスブローカーです。

実際に企業を攻撃するアフィリエイターは、アクセス権を購入した企業のシステムに侵入し、ランサムウェアで攻撃。首尾よく身代金を奪うと、資金経路を見えにくくするミキシングサービスで現金化。場合によっては、入手した内部情報をダークウェブで売ってさらなる利益を得ることもあります。

すると、その内部情報に含まれていた個人情報を末端の犯罪者が購入し、今度はそれをもとにメールや電話でフィッシング詐欺をする……という『サイバー犯罪の生態系』ができているのです」（牧田氏）

近年増えている「ホワイトハッカー」とは

知識や技術のない犯罪者でも、サービスを組み合わせるだけで高度な攻撃ができることは、先にも触れた通り。さらには今後、AIのおかげで自動化された攻撃がますます増えていくと予想される。

増え続けるサイバー攻撃に対抗しているのが、ホワイトハッカーと呼ばれる技術者たちだ。そもそもハッカーとはどんな人なのか。著書に『ハッカーの教科書』がある作家のIPUSIRON氏が語る。

「ハッカーは、もともとパソコンに詳しい人やプログラミングを楽しむ人のことでした。日本では他人のコンピュータに侵入する悪者というイメージが根強いですが、違法なのがブラック（闇）ハッカー、合法なのがホワイトハッカーと言っていいでしょう。

ブラックハッカーは儲かりますが、違法行為で捕まるリスクもあり継続は難しい。一方、昨今は企業に就職してセキュリティを請け負うホワイトハッカーが増えています」

後編記事『増加するサイバー犯罪に対抗する「ホワイトハッカー」とは何者か、日本で懸念される「静かな攻撃」』へ続く。

「週刊現代」2026年2月2日号より

