有料会員登録 東洋経済オンラインとは
キャリア・教育

大企業よりも中小企業のほうが狙われやすい…これまでとは「レベチ」なAIを駆使したサイバー攻撃の"本当の標的"

8分で読める
サイバー攻撃が「サブスク」として売られている時代になったという(写真:tadamichi/PIXTA)

INDEX

アサヒビール、アスクル、KADOKAWA……。近年、日本国内でも民間企業への大規模なサイバー攻撃が見られるようになりましたが、サイバー防衛専門家の奥野史一氏によれば、そうしたサイバー攻撃で狙われやすいのは、実は大企業よりも中小企業なのだといいます。
AIによって飛躍的に進化したサイバー攻撃が、一見、攻撃対象としてはうまみが小さいと思われる中小企業を狙う理由とはどこにあるのでしょうか。奥野氏の著書『2025-2035 サイバー空間の地政学 「見えない戦場」の現在地と未来予測』から、一部を抜粋・編集してお届けします。

サイバー攻撃は「サブスク」として売られている

サイバー攻撃の恐ろしさを語るとき、多くの人は「天才ハッカー」を想像する。暗い部屋で、黒い画面に緑の文字が流れ、キーボードを高速で叩く、映画のイメージだ。

現実はもっと怖い。攻撃するのに「天才」である必要が、もうないからだ。

いまや攻撃は「サブスク」として売られている。RaaS(Ransomware as a Service)と呼ばれるモデルでは、ランサムウェアの「開発者」が攻撃ツール一式をクラウド上で提供し、「利用者(アフィリエイト)」がそれを使って企業を攻撃する。身代金を得たら、開発者と利用者で利益を分配する。

驚くべきことに、このサービスにはカスタマーサポートがあり、マニュアルがあり、利用者向けのダッシュボードで攻撃の進捗をリアルタイムで確認できる。

ニコニコ動画を含む複数のサービスが同時にアクセス不能に陥り、約25万人分の個人情報が漏洩したKADOKAWAや、米国東海岸の燃料の約45%を運ぶ最大手パイプラインの全面停止を余儀なくされたColonial Pipelineを攻撃したとされる組織も、RaaSモデルで運営されていた。

2/4 PAGES
3/4 PAGES
4/4 PAGES

こちらの記事もおすすめ

あなたにおすすめ

キャリア・教育

人気記事 HOT

※過去1ヶ月以内に配信した記事の閲覧数