山本　慎一郎

Yahoo!JAPAN のニュースなどでも報じられていますが、ニコニコ動画などを提供するKADOKAWAグループが大規模なサイバー攻撃を受けているようです。

「KADOKAWAとニコニコ、「ランサムウェアを含む大規模なサイバー攻撃」と詳細を発表」
https://news.yahoo.co.jp/articles/dd0a687aa6389b4c09cfb84863a7514f44649d40

詳細はまだ公表されていない部分も多いのですが、サーバのシャットダウン等では対処しきれず、事業所の物理的な閉鎖も行うなど、相当大きな事件に発展しているようです。

私のHPでも、以前、病院がランサムウェア攻撃の被害に遭った事例について紹介したことがありました。
そこでは、復旧まで数か月かかるなど、地域医療に対して大きな被害が出たことを取り上げました。

今回のKADOKAWAの事件でも、一部にランサムウェア攻撃が含まれていると報道されています。
ただ、病院の事件と比べると、少し目的が違うのではないかという気がしています。

私は、病院の件は、身代金を手に入れることを目的としたランサムウェア攻撃ではないかと考えています。
犯人側としては、地域医療への影響は脅迫の材料というだけで、それ自体が目的ではないと思います。

一方で、KADOKAWAのほうは、現在のサービス停止の状況自体が目的ではないかと思うのです。
すなわち、KADOKAWA社に対して、経済的な損失を与えることが目的のような気がしています。
実際、報道によれば、KADOKAWA社の経理等のシステムにも被害が出ており、出版業務にも影響が出ていると言われています。
単にKADOKAWA社にダメージがあればよいだけなら、成功率の低い身代金要求よりも、確実に経済的損失を勝ち取ることができます。

また、ニコニコ動画などを提供する「ニコニコ」をプラットフォームとして利用している企業でも、経済的損失が発生していると思われます。

例えば、ニコニコにチャンネルを持ち定期的に配信を行っていたエンターテイメント企業では、配信が行えなくなりますので自社の宣伝やユーザの物品購入といった活動が行えなくなります。
経営戦略から見れば、これは機会損失になりますので、ニコニコが利用できない期間の売上の低下などが懸念されます。

近年ではサイバー攻撃も非常に多角化しています。
標的型攻撃やランサムウェア攻撃で金銭を奪い取るだけでなく、サービスを停止させることによる妨害攻撃や、従量課金制というクラウドサービスの特徴を狙って多額の費用が請求されるようにする攻撃など、目的も様々です。
また、前回の記事でも紹介したように、今後AIを活用したサイバー攻撃が出てくる可能性も懸念されます。

私の感覚としては、もはや『サイバー攻撃を受けない』という状況はあり得ないと感じています。
中小企業の経営者の方は『うちはそんな有名な会社じゃないから』などと仰る方もいらっしゃいますが、直接狙われる危険性は低いとしても、間接的に狙われる危険性は決して低くないと思います。

有名な会社のルータを使っていませんか？
有名な会社のアプリを使っていませんか？
それらが使えなくなった時、御社の業務は平常通りに行えますか？
情報漏えいなどは起きませんか？

このように考えると、間接的なサイバー攻撃で自社が機能不全に陥ることは十分に起こりえます。
私自身も含め、改めて自分たちの置かれている状況を整理し、事前に対策を検討しておくことが求められていると思います。

それでは、有名な会社のアプリばかり使っている、山本慎一郎でした。