なぜ世界でサイバー攻撃が増えているのか
「ITによる効率化」の大きな弊害
もし攻撃対象が医療機関や自動車メーカーだったら、社会経済への打撃はさらに計り知れないものになるだろう。世界的にサイバー攻撃は増加傾向にある。過去4年間で、週間の平均的な攻撃件数は2倍以上に増えたとの推計もある。
要因の一つに、ITシステムの運営体制が変化したことが挙げられる。近年、世界的にデジタル化が加速した。異常気象や地政学リスクの高まりにより、想定外の事象も増えている。これまで経験したことがない速度、かつ非連続的な変化に対応するため、企業は組織全体での経営リソース(ヒト、モノ、カネ)の一元管理を重視するようになった。
その方策として、ITシステムを統合し、全ての事業部のデータを一体管理することが重視されている。これを、「エンタープライズ・リソース・プランニング」(ERP)と呼ぶ。企業経営者や管理職は、事業ポートフォリオ全体の状況やリスクなどを可視化しやすくなる。
一方、デメリットもある。どこかの部署がサイバー攻撃を受けると、障害が組織全体に波及するのだ。バックアップをしても影響を抑えることは難しい。
AI(人工知能)の開発が加速していることも、サイバー攻撃の増加や多様化、巧妙化の要因の一つだろう。特に、AIによる「フィッシング」(企業が送信したメールと酷似したメッセージを送るなど)は世界的に急増している。サイバー攻撃集団がAIを使って仮想専用線(VPN)や、リモートデスクトップに侵入しランサムウエアに感染させるケースも増えた。
AIを使うと、プログラミング言語や暗号理論などに関する深い知識がない素人でも、サイバー攻撃をできてしまう。日本でも、ChatGPTを利用してランサムウエアを開発した事案が摘発された。
アサヒ以外にもサイバー攻撃は起きている。昨年はHOYA、KADOKAWA、カシオ計算機が被害を受けた。海外では例えばイギリスで、高級自動車メーカーのジャガー・ランドローバーがサイバー攻撃により1カ月の生産停止に追い込まれた。
サイバー攻撃のリスクは急上昇し、ネットの寸断が生活に深刻な影響をもたらす時代を迎えた。今回のアサヒの事例は、他の日本企業にとって他人事ではない。
