｢言語の壁なくなり日本企業が標的に｣は本当か？ランサムウェアへの大誤解《攻撃者は｢致命傷負わせる｣情報を"ある方法"で精査し盗んでいる》

一連の報道では、「AIの進化で言語の壁がなくなったため、日本企業が狙われやすくなった」という指摘が目立つ。確かに、生成AIツールが翻訳を容易にし、攻撃者が日本語のシステムを扱いやすくなった側面はあるだろう。

AIと言語の壁…報道に潜む誤解とは

しかし、これは誤解を招く表現だと考える。実際、過去の日本企業は英語力の低さが「身代金支払いに応じる壁」となっていたという説もあるが、攻撃対象として「日本語」がどれほど「防御壁」になっていたかについては疑問が残る。

・ランサムウェアの活動数の増加

まず、日本に対する攻撃が増加しているかという点については、参照するデータによって見方が異なる。

信頼性の高いデータとして利用される警察庁の統計によれば25年上期の被害件数は124（116+8）件であり、昨年同時期は128（114+14）件であったため、被害件数は微減している。

もっとも数件の増減は誤差の範囲であり、専門家の間では22年以降から同水準で「高止まりしている」というのが正しい見解だ。警察の被害件数ベースでは、今年に入り極端に被害件数が増加したという傾向は確認することができない。

次に、警察の被害件数ではなく、ランサムウェアグループの活動数（リークサイト掲載数）という視点で見ると、これは増加している。しかし、日本だけが増えているのではなく、世界全体で増加傾向にあり日本も比例して増加しているのが実態だ。

ランサムウェアの被害情報データベースである「eCrime.ch」の情報から、ランサムウェア被害企業のリークサイト掲載数の推移をまとめたのが次のグラフとなる。

左の軸が世界全体の掲載数、右側の軸が日本企業の掲載数である。これを見ると、世界全体で掲載頻度が増加傾向にあり、日本も比例して増加していることがわかる。