ランサムウエア追跡チームの知見をいまこそ活かすべき(筆者がChatGPTで生成)
目次

(小林 啓倫:経営コンサルタント)

ランサムウエアと戦う人々を描いた『ランサムウエア追跡チーム』

 ランサムウエアの被害が続いている(「ランサムウェア」と表記される場合もあるが、この記事では「ランサムウエア」で統一したい)。9月末には、大手飲料・食品企業であるアサヒグループホールディングス(アサヒGHD)に対して、Qilinというロシア系のハッカー集団による攻撃が行われた。

 それにより大規模なシステム障害が発生し、国内全拠点の生産・出荷の即時停止という深刻な事態が発生。この記事を執筆している時点でも影響が残っており、アサヒGHDの主力商品であるビール製品の一部で供給が滞っている。

 さらに先日、法人向け通販企業のアスクルに対する攻撃も発生。こちらはまだ犯人は特定されていないが、システム障害により同社の受注・出荷業務が停止に追い込まれている。現在、復旧作業と原因究明が進められているものの、本記事執筆時点では全面復旧の見通しは立っていない。

 ランサムウエアとは、いわゆるマルウエア(コンピューターウイルス)の一種で、感染した端末を使用不可能な状態にしてしまうというもの。それを解除してほしければ身代金(ランサム)を払え、と攻撃者が脅迫してくることからこの名前がついた。

 しかし現在、その手口は、単に「企業にとって重要な情報システムを人質に取る」という以上に複雑で、凶悪なものになっている。

 筆者は2023年に出版された『ランサムウエア追跡チーム』という本の翻訳に携わったことがある。著者はジャーナリストのダグ・スタントン氏で、ランサムウエアの歴史を紹介すると共に、ランサムウエア被害と犯行グループに立ち向かう民間の組織「ランサムウエア・ハンティング・チーム」の活躍を描いた作品だ。

 原著は2022年10月の出版と、ちょうど3年前になるのだが、そこで描かれていた世界と予測は今でも多くの教訓を与えてくれると感じている。本書を紹介すると共に、今回の2つの事件について考えてみたい。