顧客の個人情報がサイバー攻撃によって盗まれたオーストラリアの民間健康保険大手「メディバンク」は、今月8日、犯行グループから身代金を払わなければ顧客データを公開すると脅迫された。警察によると犯行に及んだのはロシアの拠点を置くグループと見られている(写真:AP/アフロ)

 最近、毎日のように目にするサイバー攻撃関連のニュース。直近では、大阪府や静岡県の病院で医療機関が、ランサムウェア(身代金要求型ウイルス)攻撃に襲われ、診療に深刻な支障が出ていることが、大きなニュースになっている。

 現在の日本では、刑法犯の認知件数は2003年以降減少を続けており、2021年は55万8148件と戦後最少を更新している。その一方で、サイバー攻撃などは急増中だ。日本国内のコンピュータセキュリティインシデントの情報を収集し、その対応支援や発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを行う「JPCERTコーディネーションセンター」によれば、ネットの不正に関する報告件数が2021年度は年5万件を超えており、2019年度から2.5倍近く増加している。

被害を公表しない企業も多数

 言うまでもなく、民間企業でも、サイバー攻撃に襲われるケースが日本全国で日常的に発生している。しかし、サイバーセキュリティのベンダー幹部に先日話を聞いたところでは、「サイバー攻撃を受けているのに公表しない企業もかなり多いので、被害件数は本当はさらに多い。しかもサイバー攻撃を受けた対応で会社が傾くケースも少なくない」と語っていた。

 サイバー攻撃被害が表に出にくい理由は、企業の信用に傷が付く可能性があるからだ。データが流出すれば実害もあるし、上場企業なら株価にネガティブな影響が及ぶ可能性もある。ある企業のセキュリティ担当者は、「社長から内々に処理するよう指示された」という。

 そんな事情も理解できなくはないが、そういう事態にならないためにも、セキュリティ強化は欠かせない。とはいえ、最近では多くの企業がサイバーセキュリティ対策を行なっているはずで、セキュリティベンダーの製品を導入しているだろう。ただそれでも、攻撃者はそれを上回るような攻撃を仕掛けてくるので、対策側も常に警戒をしていく必要がある。