日本企業を狙う｢身代金ウイルス｣が増える背景 専門家が解説､企業が取り組むべき対策は

新型コロナウイルスが世界的に拡大した2020年3月以降、サイバー攻撃による被害額が増えているという（写真：ロイター/KACPER PEMPEL）

――企業を狙ったサイバー攻撃が増えています。

最近目立つのが、「Emotet（エモテット）」というウイルスだ。特に今年9月から急増している。本文中にリンクを含んでいたり、添付ファイルのあるメールから感染し、アドレス帳やメール本文のやり取りを盗み取っていく。

このウイルスの怖いところは、企業のネットワークに一度入り込むと、他のウイルスを呼び込むようにプログラムされていることだ。エモテットが先導役になって、ランサムウェア（身代金を要求するウイルス）などさらなる被害を引き起こすこともある。一度感染したら2次被害を防ぐために根絶が必要になる。

やっかいなことに、こういったウイルス類は闇サイトで安価で取引されている。素人であっても、闇サイトで購入すれば、愉快犯的に犯行ができてしまう。そうしたことも、サイバー攻撃が増えている背景だろう。

新型コロナで被害額が急増

――身代金ウイルスによる被害も目立ちます。

新型コロナウイルスが世界的に拡大した3月以降、被害額が増加している。犯行に及ぶ人々は新型コロナで食うに困っているのだろう。少し異常な増え方だ。

彼らの目的は明らかに金銭。いわば生活のためだ。攻撃をするために膨大な資金を持つ裏組織に属し、コンピュータを操る。国籍はさまざまで、国を超えたネット間での連携も多く、見えない敵の実態はなかなかつかめない。また、より高度な能力を持つ技術者は、国家の諜報組織に属し、特別な待遇を受けるケースもある。

身代金の要求は2段階であることが多い。まず企業の重要なファイルに暗号をかけて、解除してほしければ金を出せと要求する。それに応じないと、今度は盗んだデータを暴露（リーク）するぞと脅す。攻撃者も生活がかかっているから必死。新型コロナによる環境の激変が、身代金ウイルスによる攻撃の増加につながっていることは間違いない。