サイバーセキュリティ分野の世界的な第一人者であり、セキュリティ企業Kaspersky Labの取締役会長兼最高経営責任者(CEO)を務めるユージン・カスペルスキー氏が書き下ろし寄稿。世界を取り巻くサイバーセキュリティの最新事情を独自の視点から分析、日々変化する脅威から企業や個人はどうやって身を守ればいいのかを指南する。

 先進国に住む大半の人にとって、コンピューターをはじめとする各種電子機器が日常生活に欠かせないものになってきている。コンピューター、スマートフォン、タブレットは、今やなくては困る通信手段となっており、24時間365日インターネットに接続されている。

 インターネットは人のコミュニケーションに革命をもたらし、世界経済の大部分において重要な原動力となった。現在、真剣にビジネスに取り組んでいる企業で、コンピューター、ネットワーク、インターネットといった情報技術を使用していないところは、千年前から続く鉱業であれ、衛星通信分野であれ、どんな業界でもほとんどないだろう。

 しかし、このように日常生活におけるITの役割が大きくなっている一方、サイバー世界が犯罪者にとって利益を得やすい場になってきていることも残念ながら事実だ。

 すでに、世界中のさまざまなサイバー犯罪集団が金銭を得るための「ビジネス」モデルを構築している。こうしたハイテク犯罪集団は、バンキング型トロイの木馬を使用して標的の銀行口座(あるいは銀行本体)から直接金銭を盗み出すほか、個人や企業から重要情報を盗んで売却することもあり、さらには状況に応じてDDoS攻撃を仕掛けてWebサイトやポータルの稼働を妨害している。

身代金に支払いに応じる
企業が増えている?

 とりわけ深刻で広く蔓延しつつある犯罪ビジネスが、「ランサムウェア」の配布による恐喝だ。ランサムウェアとはマルウェア(犯罪プログラム)の1種であり、ユーザーのコンピューターやデータを利用できないようにして、利用可能な状態に戻す見返りに身代金を要求するもの。

 大きく分けて2種類あり、ブラウザやのファイルシステムへのアクセスをブロックするタイプと、コンピューターに保存されているデータを暗号化するタイプがある。ランサムウェアは世界中で深刻な問題になりつつあり、日本でも被害が発生している。技術革新が進んでいる分野でもあり、たとえばRaaS(Ransomware-as-a-Service:サービスとしてのランサムウェア)などの新しいビジネスモデルが生まれている。