2021年7月21日8:00
カード戦略研究所 中村敬一氏の連載「デジタルペイメント・マーケティングを編む」。今回は、「デジタル社会と新たな犯罪ビジネスへの危惧」について紹介してもらった。
カード戦略研究所 中村敬一
デジタル社会へ向けてサイバー攻撃対策が重要に
政府はデジタル社会へ向けて「重点計画」を閣議決定した。そのポイントなる政策は、
・マイナンバー制度をデジタル社会の基盤となるよう抜本的に改善
・これまで社会保障、税、災害に限定していた利用範囲の拡大を検討
・国民の理解を得られものを利用に加えるため来年度の通常国会に法案を提出
・国や自治体、民間などで協力してサービスを提供している「準公共分野」のデジタル化を急ぐとして、具体的には医療福祉、教育、防災、モビリティ(輸送)、農業水産業、港湾、インフラの7分野を挙げている。官民を挙げ、デジタル化を加速する考えだ。
詳細は、関連各官庁のHPを参照されたいが、デジタル化が世界と比較して遅れていると指摘されている政府も、本格的にデジタルガバメントを目指す方針だ。
さて一方で機密データを、勝手に暗号化し解除する見返りに身代金を要求する「ランサムウエア」と呼ばれるサイバー攻撃者が増加している。
このような事例は公表される例は少なく実態は掴みにくいが、米国の情報セキュリティ会社が、米国、英国、フランス、ドイツ、スペイン、オーストラリア、そして日本の7カ国を対象に、情報担当者や個人の3000人を調査(2020年)した。
同調査結果によると、水面下で多くの被害者が身代金を支払い、データを解除してもらい回復していたとの実態が報告されている。ランサムウエアに感染したことがあると回答した被害者は66%、そのうちで52%が身代金を支払ったという。
これを国別でみると、
・米国 87%
・英国 59%
・ドイツ 54%
・オーストラリア 42%
・スペイン 38%
・フランス 34%
・日本 33%
以上となるが、全体平均では52%となっている。そのうちで身代金を支払った後にデータが回復したとする回答は92%で、新たに金銭を追加要求された例もあったという。
同調査会社は、一度身代金を支払うと何度も攻撃される恐れがあるとして注意を喚起しているが、裏を返して言えば、身代金を支払わせてドロンとせず、データを回復させるサイクルを定着させることで身代金ビジネスをサイバー上で成立させることになる。
ランサムウエアに関する動きとしては、米国大手石油パイプラインと食肉国際会社が被害を受けて身代金を支払ったことが明らかになっているが、デジタル社会をこれから本格的に構築する日本社会にとっては他人事ではない。
すでに33%の企業、組織が身代金を支払った(67%は支払っていない)日本の状況に関して、世界第3位の日本が、このままで済むとは思われない。
まして社会インフラとの接合が前提となるデジタルガバメント・デジタル社会となれば、どのようなサイバー犯罪の罠が仕掛けられているのか、多くの企業、組織、個人に取っては、どのような対策が必要であるのか知る必要がある。
アドウエアという犯罪まがいの強制的販売をサイバー上で経験した筆者からしても、その比ではないランサムウエアなどの高度な組織犯罪がサイバー上で、今後どのような影響を与えるのか、決して人ごとではない感を持つ。
政府も重点計画の中で、サイバーセキュリティに関する人材の育成に力を入れるとしている(サイバー人材の育成)が、犯罪側も相当なスキルを要した人材を用意しているものと考えられ、一国で解決できるものと、国際的な連携で対策を打たなければならないソリューションもあろう。
