ランサムウエア（身代金要求型ウイルス）が猛威を振るっている。チェック・ポイント・ソフトウェア・テクノロジーズ（東京都港区、佐賀文宣社長）によると、「攻撃の手口がスピード重視にシフト」している。侵入ルートは、ここ１、２年で見つかった新しい脆弱性を突こうとする傾向にある。日本への攻撃も増加する中、同社は注意喚起に力を注ぐとともに、新たな顧客層として中堅企業の開拓を急ぐ考えだ。

イスラエルのチェック・ポイント本社では全世界から集めたセキュリティー・ログ（履歴）を分析し、被害状況を各国に報告して警鐘を鳴らしている。１―６月期の調査報告を踏まえ、日本法人の卯城大士サイバー・セキュリティ・オフィサーは「１組織当たりの週平均攻撃件数が（日本を含む）全世界で前年同月比８％増え、過去２年間で最高だった」と指摘する。

中でも注意が必要なのは、ファイルの暗号化や、窃取した情報の暴露サイトでの公開など、多重恐喝で知られるランサムウエアだ。卯城氏は「２０２２年以降、暗号化の手順を省き、暴露サイトによる公開のみで脅すなど、手っ取り早く稼ぐようになっている」と指摘する。

従来は侵入した形跡を消しながら、システム内部に入り込んだり、ファイルを丸ごと暗号化したりと、手口が巧妙だった。「最近は余計な労力をかけず、暗号化も虫食いのように部分的に行うなど、品が悪くなっている」（卯城氏）。共通するのは攻撃のスピードが速いことだ。

侵入ルートでは、ここ数年は１７年当時に発見された脆弱性を突く攻撃が主流だったが、２３年１―６月期の調査によると「２１―２２年時に見つかった新しい脆弱性を悪用した攻撃が増えている」（同）。

こうした中、日本法人はサイバー上の脅威に関する情報発信を一段と強化する。このほど営業組織も再編し、新たに５００―２０００人規模の中堅企業を深耕できる体制とした。大企業や、５００人以下の中小企業も含め、全方位で市場と向き合う。

インタビュー：誰もが標的、防衛力を

５月就任の佐賀社長にセキュリティー対策の要点などを聞いた。（編集委員・斉藤実）
―現状をどう見ていますか。
「企業、個人、国を標的とした、大規模で複雑な第５世代のサイバー攻撃にさらされている。誰もが標的であり、急速に広がる攻撃から免れることはできない。そこを認識すべきだ」

―セキュリティー人材の不足も課題です。
「セキュリティーツールを統合・一元化すれば、可視化と制御の能力が高まる。インフラ、アプリケーション、データを包括的に管理することで、人手も効率化できる」

―生成人工知能（ＡＩ）を用いてデジタル変革（ＤＸ）を進めたくとも、機密性の問題で二の足を踏む企業もあります。
「大切なのは侵入された後でも、早急にブロックする対応力だ。攻撃の検知だけでなく、防止を優先したアプローチが重要だ」