アクロニス・ジャパン代表 川崎哲郎氏に聞く（２）
中小企業のサイバープロテクションを日本市場に定着させる

ランサムウェアは低リスク高リターンの犯罪である可能性が高い

２つ目が、犯罪を犯すことのリスクの低さです。犯罪も一つのビジネスであると考えるならば、多くの犯罪は割に合わないものです。例えば、身代金目的の誘拐の場合を考えてみましょう。特に日本の場合には検挙率が高く、しかも量刑が非常に重いので、リスクが高い犯罪と言えます。だからたまにしか発生しません。

しかし、ランサムウェアの場合、ほとんど足がつくことがないというのが現状です。犯人が捕まることはまれです。これだけ多くのランサムウェアの被害が報道されていて、しかもそれが氷山の一角であるとするならば、今のところランサムウェアは低リスク高リターンの犯罪である可能性が高いと言わざるを得ません。

３つ目が、地域的な非対称性です。先に見た四国の病院はおそらくほとんどの患者さんが近隣の住民でしょう。日本の中小企業の多くもローカルな商売を営んでいます。そして、いかにローカルな業態であっても、いまやインターネットを利用していない企業は少ないでしょう。

しかし、インターネットに接続するということは、世界中のどこからでもランサムウェアの標的になるということです。ドメステイックな商売だろうが、企業規模が小さかろうが、誰もが被害者になりうるというのがランサムウェア犯罪の特徴なのです。

この３つの非対称性が犯罪者に有利に働いているということは、いうまでもありません。