今、サイバー攻撃による被害が、日常生活にも影響を与えています。
サイバー攻撃で物流が停止し、食や医療の現場に混乱が広がっています。
また、個人情報を人質にした、身代金要求型サイバー攻撃についても見ていきます。
■サーバー攻撃 飲料・物流 出荷停止で混乱 病院に影響も
今、街で一部の商品の品不足が起きています。
「2週間前に、いつも飲む焼酎を買おうとしたら、 どのお店に行っても無かった」
「先月から、職場でトイレットペーパーなどの備品の欠品が続き、仕方なく近くのドラッグストアで同じようなものを調達した」
なぜ、こうしたことが起きているのでしょうか。
「今、サイバー攻撃を仕掛けてデータを人質に取り、身代金を要求する手口で、企業活動に甚大な影響を与える事態が増えている。被害は組織だけではなく、個人の生活にも影響が出る」ということです。
最近サイバー攻撃を受けた企業が、アサヒグループホールディングスです。
9月29日から、サイバー攻撃によるシステム障害が続いています。
一時は、ビールなどの酒類や飲料など、国内の全商品の受注と出荷を停止しました。
現在は、電話など手作業での受注・出荷を行っています。
また、個人情報流出の可能性も発表していて、内容や範囲について調査中です。
他にも、オフィス用品などの通販事業を手がける『アスクル』でも、10月19日からサイバー攻撃によるシステム障害が続いていて、通販サイトでの受注・出荷が停止しています。
さらに、法人向け通販サイトの『ASKUL』と『ソロエルアリーナ』、個人向け通販サイトの『LOHACO』が、利用客の氏名・電話番号・メールアドレスなどの一部の流出が確認されたと発表しています。
現時点で情報を悪用した被害は、確認されていません。
そして、システム障害の影響は、医療現場にも出ています。
都内にある、いとう王子神谷内科外科クリニックでは、事務用品を含めた、院内の備品の約7割をアスクルから調達しています。
消毒液やマスク、メスなどもあります。
「すでに在庫切れも出てきたが、代用品がなかったり、あっても価格が2.5倍だったりと、厳しい状況」だということです。
商品の出荷について、アスクルは、10月29日から、一部の企業を対象に、一部の商品の注文をファックスで受け付け、出荷を再開しています。
そして、12月上旬以降には、法人向けサイトでの注文と一部の物流センターからの出荷を再開する方針です。
■個人情報が人質に?身代金要求 二重に恐喝 巨額被害も
大企業が被害を受けたのは、ランサムウェアというコンピューターウイルスです。
ランサムとは『身代金』という意味で、保存されているデータを暗号化して使用できない状態にするプログラムです。
データを復元する代わりに、身代金を要求してきます。
ランサムウェアによる被害件数です。
2025年の1月〜6月だけで、116件の被害が報告されています。
ランサムウェアに感染すると、ウイルスは企業のネットワークに侵入し、データやシステムを暗号化して停止させます。
同時に、企業が持っている顧客の個人情報などのデータを奪います。
ハッカーは、第一段階として、システムの復旧を引き換えに身代金を要求。
第二段階で奪ったデータを公開しないことと引き換えに、追加で身代金を要求します。
こうした二重恐喝が、現在の主流ということです。
ハッカーに奪われる情報です。
企業の情報としては、社内文書や取引先との契約書などです。
顧客の情報としては、氏名、生年月日、住所、電話番号、メールアドレス、ID、パスワード、クレジットカードなどの口座情報、マイナンバーなどの個人情報などです。
SBテクノロジーの辻さんが見た中では、チャットの画面や係争中の裁判の情報なども奪われてしまっていたということです。
ランサムウェアによる被害額です。
過去3年間のうちに被害にあった日本法人の被害額は、平均で2億2000万円、世界での被害額は、2025年推計で、約8兆7800億円です。
身代金を支払って、泣き寝入りする企業もあります。
ランサムウェアに感染した企業のうち、32%の企業が身代金を支払っています。
なかには二重恐喝に応じる企業もあり、身代金を支払った企業のうち50%は、追加の身代金を支払って、データやシステムを復旧しました。
しかし、追加の要求で、復旧をあきらめてしまう企業もあるということです。
被害が拡大しているランサムウェア攻撃ですが、今後、年末に向け、さらなる注意が必要です。
こちらは、ランサムウェア攻撃の被害公表件数です。
2024年のものを月別で見ると、12月が最も多くなっています。
「企業の守りが手薄になりがちな、長期休暇(連休)前や、週末に攻撃を受けるリスクが増えるので、注意が必要」ということです。
こうした被害の背景には、闇サイトの存在があります。
闇サイトでは、ウイルスの開発者がウイルス自体を販売していたり、企業や個人の認証情報(IDやパスワード)を盗んできた人が、その情報を販売しています。
知識や技術がなくても、闇サイトでウイルスや情報が調達できてしまいます。
実際に闇サイトで、こうしたものが売られています。
辻さんによれば、
●所在地というのは、情報を盗まれた人の所在地、
●真ん中が認証情報を得ているホームページ、
例えば、神奈川のどこかにいる人のパソコンの中に保存されているIDやパスワードを全部盗んだので、それをまとめて10ドルで売りますということ、
●検索も可能で、企業のIDやパスワードが含まれているものを抽出して購入することもできる、
といいます。
サイバー犯罪は広がっています。
サイバー犯罪の検挙数は、年々増えて、2024年は過去最多の1万3164件です。
「知識のない犯罪者まで新規参入し、裾野が広がっている。さらに闇サイトにさらされた情報から、二次被害、三次被害が生まれかねない」ということです。
■勢力拡大するハッカー集団 関係性は“トクリュウ”
勢力を拡大している、Qilin(キーリン)というサイバー犯罪集団です。
Qilinは、アサヒグループ・ホールディングスの内部文書とする29枚の画像を公開し、財務書類・従業員の個人情報などを含む9300件以上のファイルを盗んだと主張しています。
このQilinは、2022年から活動が確認されていて、ロシアを背景としたグループとされています。
2025年に入り、世界中で800件を超えるサイバー攻撃を仕掛けたと主張しています。
これは他のサイバー攻撃集団と比べて、突出しています。
Qilinの勢力拡大の背景です。
胴元であるQilinがランサムウェアのウイルスを開発して、実行役に提供します。
それを元に、実行役が、企業などにランサムウェアの攻撃を仕掛けます。
企業などから、身代金が取れたら、その身代金をQilinと実行役で分けます。
分配率の相場は、胴元:実行役=3:7ということですが、Qilinの場合は1.5:8.5ということです。
この高い分配率に実行犯が集結し、Qilinの勢力拡大につながりました。
そして、胴元と実行役の関係です。
闇の求人サイトでつながり、匿名性の高い通信手段でやりとりをします。
胴元は、実行役から参加料を徴収し、実行役は、胴元にサイバー攻撃の指南を受けます。
メンバーは、離れたり集まったりを繰り返すということです。
「実行役が捕まっても、胴元にはなんの痛みもない。胴元が捕まっても、実行役は別の胴元に移るだけ。仕組みの壊滅は難しい」
■サイバー攻撃 個人でもできる対策 感染してしまったら?
サイバー攻撃から身を守るためには、どうすればよいのでしょうか?
個人でできる基本的な対策です。
●ソフトウェアを常に最新の状態にする。
●ウイルス対策ソフトを導入する。
●パスワードを強化する。
●データなどをバックアップ、インターネットの共有設定を見直す。
●脅威や攻撃の手口を知る。
感染してしまった場合は、インターネットからパソコンを隔離します。
●LANケーブルを抜く、
●ルーターの電源を切る、
など、インターネットに接続しないようにして、システムの担当者や警察に通報してください。
「面倒かもしれないが、PCにIDパスワードは保存しない、多要素認証の機能を必ずONにするなど、基本を徹底する。絶対に感染しない保証はない。ランサムウェアに感染したら、何億円という被害を受けるという自覚を個人が持つべき」
(「羽鳥慎一モーニングショー」2025年11月11日放送分より)