サイバー攻撃が「サブスク」として販売される時代
サイバー攻撃の脅威を語る際、多くの人が想像するのは「天才ハッカー」の姿だ。暗い部屋で黒い画面に緑の文字が流れ、キーボードを高速で叩く――そんな映画のイメージはもはや過去のものとなっている。現実はより恐ろしい。攻撃に「天才」である必要がなくなったからだ。
現在、攻撃は「サブスク」として販売されている。RaaS(Ransomware as a Service)と呼ばれるモデルでは、ランサムウェアの「開発者」が攻撃ツール一式をクラウド上で提供し、「利用者(アフィリエイト)」がそれを使って企業を攻撃する。身代金を得たら、開発者と利用者で利益を分配する仕組みだ。
驚くべきことに、このサービスにはカスタマーサポートがあり、マニュアルが用意され、利用者向けのダッシュボードで攻撃の進捗をリアルタイムで確認できる。ニコニコ動画を含む複数のサービスが同時にアクセス不能に陥り、約25万人分の個人情報が漏洩したKADOKAWAや、米国東海岸の燃料の約45%を運ぶ最大手パイプラインの全面停止を余儀なくされたColonial Pipelineを攻撃したとされる組織も、RaaSモデルで運営されていた。
大企業よりも中小企業が狙われやすい理由
サイバー防衛専門家の奥野史一氏によれば、こうしたサイバー攻撃で狙われやすいのは、実は大企業よりも中小企業だという。一見、攻撃対象としてはうまみが小さいと思われる中小企業が、なぜ標的となるのか。
その理由は、中小企業のセキュリティ対策が脆弱であることに加え、サプライチェーン攻撃の入り口として利用されるからだ。大企業のセキュリティを突破するのは困難だが、取引先の中小企業を経由すれば、大企業への侵入が可能になる。また、ランサムウェアによる身代金の要求額も、中小企業であれば支払い可能な範囲に設定されることが多く、結果として攻撃者にとって効率的な収入源となっている。
守る側にも「ホワイトハッカー」と呼ばれるプロが存在
攻撃が高度化する一方で、守る側にもプロフェッショナルが存在する。いわゆる「ホワイトハッカー」だ。彼らは企業のシステムに侵入し、脆弱性を発見して報告する。しかし、攻撃側の技術進化のスピードは防御側を上回っており、特にAIの活用によって攻撃の自動化・高度化が進んでいる。
AIを駆使した攻撃は、これまでのものとは「レベチ」(レベルが違う)だと奥野氏は指摘する。従来のシグネチャベースの防御では対応できない、未知の攻撃パターンを生成できるため、従来のセキュリティ対策では防ぎきれない。
「速度の壁」にいち早く適応した組織が生き残る
奥野氏は、今後のサイバー空間では「速度の壁」にいち早く適応した組織が生き残ると予測する。攻撃のスピードが圧倒的に速くなる中で、人間の判断を待っていては対応が追いつかない。自動化された防御システムやAIによる異常検知など、機械の速度で動く仕組みが不可欠となる。
アサヒビール、アスクル、KADOKAWAなど、近年日本国内でも民間企業への大規模なサイバー攻撃が相次いでいる。これらの事例は、もはやサイバー攻撃は特別な企業だけのものではなく、すべての企業が対策を迫られていることを示している。
本記事は、奥野史一氏の著書『2025-2035 サイバー空間の地政学 「見えない戦場」の現在地と未来予測』から一部を抜粋・編集したものである。



