磨きがかかる犯罪手口

 ランサムウェアの被害額は、個人の場合だと数万~数十万円程度が多い印象です。一方、企業の場合はピンキリで、数十万円のケースもあれば、数億円という額に上るケースもあります。

 データを本当に抜き取っている場合、要求する身代金の額が大きくなる傾向があります。データを固めて使えなくされただけであれば、何らかのバックアップから復旧できることもあるためです。

 より高度な攻撃者はデータを抜き取って、本物だということをアピールしながら身代金を要求してきます。「盗んだデータの1%をあす公開します」「3日後には2%公開します」と脅す。

 では、サイバー攻撃はどんな手段で私たちに迫ってくるのか。代表的にはメールです。

 企業がターゲットとされた場合、攻撃者はまず、ある社員のパソコンを乗っ取るための攻撃を仕掛けます。パソコンの乗っ取りに成功すると、今度はその社員の本物のメールアドレスからほかの社員に向けて悪意のあるソフトをばらまく。

 社内でもよく使われるワードやエクセルといったファイルの中に紛れ込ませて送ってくるので、受信した社員も普段使っている資料と間違えて開封してしまいます。そうして、次々に攻撃者の侵入を許してしまう。

 メールに加え、SMSやSNSメッセージも代表的な攻撃経路ですが、これらの場合、自分自身が明確なターゲットになっていなくても攻撃対象になるケースがあります。「バラマキ型」と呼ばれる種類の攻撃です。

 これまで、ネットショッピングのサイトや宅配業者を装った怪しげなメールやメッセージを受け取ったことがあるという人も多いのではないでしょうか。バラマキ型攻撃は、もう何万人、何十万人といった人たちにアプローチして、その中で何人かを引っかけるというやり口です。

 普段気をつけている人であっても、「Amazonで買い物した直後にメールが来た」「きょうこれからヤマト運輸の宅配が来る予定だった」というように、偶然が重なることがあります。被害者に取材をすると、そうした偶然が重なって引っかかってしまったという声をよく聞きます。