アクロニス・ジャパン代表 川崎哲郎氏に聞く（２）
中小企業のサイバープロテクションを日本市場に定着させる

犯罪への参入コストを低くした“ランサムウェア・アズ・ア・サービス”

ランサムウェアは３つの意味で「非対称性」が特徴の犯罪であると言えます。

ひとつ目は、大変高度な技術を駆使しながら、犯罪への参入コストが低いという非対称性です。もともと高いスキルが必要でコストがかかる犯罪だったので、大企業や公共機関など確実に多くの身代金を取れるところだけがターゲットだったのですが、今はもう片っ端からどこでも攻撃して、引っ掛かったらラッキーというやり方です。

“ランサムウェア・アズ・ア・サービス”というビジネスすらあります。闇のウェブサイトがあり、そこではランサムウェア攻撃の仕組みを簡単に利用することができて、誰でも犯罪者になれるのです。ランサムウェアを仕掛けて企業から1000万円せしめることができれば、30％が相場と言われる成功報酬の300万円をそのサイトに支払う仕組みです。経済的に必ずしも十分でない地域の人たちにとっては、アルバイト感覚ですぐに手を出せるようなものになっていて、そのために被害が大きく広がっているともいわれています。中小企業に被害が広がっているのは、参入コストが下がったことで、少ない身代金でも成り立つからでしょう。

セキュリティ技術の高度化に伴って、それを破る技術も高度化しているわけですが、末端で犯罪に加担する人たちは必ずしもITスキルが高いわけでもない。私たちがいい意味で高度なIT技術をIT知識なしで安く享受できているのと同じように、犯罪者もまた、ITの恩恵を受けているということが言えます。