[木内里美の是正勧告]

2025年11月26日(水)木内 里美（オラン 代表取締役社長）

リスト

　2025年秋、酒類製造業と通販小売業がランサムウェア攻撃に遭い、生産管理や受発注処理ができなくなってしまうという事案が報じられた。影響はサプライチェーンにも及び、被害は甚大なものになる。2022年から2024年にかけては、複数の病院が相次ぎ攻撃を受けて機能停止に陥った。政府は2025年11月7日の経済安全保障推進会議で、医療業界を基幹インフラとして追加指定する方針を固めた。

　こうした事案を引用するまでもなく、今やあらゆる業種・業態の企業がサイバー攻撃の危険に晒されている。攻撃者は企業情報システムの弱い部分、例えばサプライチェーン、工場や倉庫などのシステムから入り込んでくるので、個社がいかに厳格に対策したとしても防ぎきれない実態がある。加えて入り口として圧倒的に狙われているのが中小企業だ。

　ランサムウェア被害に遭った時、身代金を支払ってもリカバリーが保証されるわけではない。それでも米国やドイツでは80～90％の企業が支払うそうだが、日本企業は倫理感もあって支払わずに自社でリカバリーを試みる。成否は、いかにして迅速に過去のデータを戻してシステムを回復させられるかにかかってくる。

　ほとんどの会社が、BCP対策としてシステムの冗長化やデータのバックアップはしているだろうが、ランサムウェア被害となるとデータを戻す先のサーバーやアプリの安全確認などが必要で、時間も手間もかかる。結局、ある程度回復するまでに数カ月を要することになり、この間の代替手段による商流の劣化でさらに損失が拡大してしまう。

激増する詐欺メール、文面も自然で騙されやすい

　個人向けのサイバー攻撃も凄まじい。2025年4月から5月にかけては証券口座の乗っ取りが表面化した。被害額は7110億円（金融庁の発表による）に上る。フィッシング詐欺メールによって詐欺サイトに誘導されてIDとパスワードが盗まれたり、デバイスに感染する情報窃取型マルウェア「Infostealer」などによってID、パスワード、クレジットカード情報、銀行口座情報などの個人情報が不正に盗み出されたりして、乗っ取られたとされる。

画面1：筆者のメールアカウントに届く大量の詐欺メール
拡大画像表示

　そうなると本人の知らない間に保有株が売却され、換金性が低かったり、価格操作されたりした価値の低い銘柄が購入されてしまう。証券口座からの金銭の移動なしに資産を奪ってしまうのだ。証券会社各社は補償対策やログイン厳格化の対策に追われている。

　今年は筆者のメールアカウントでも詐欺メールが激増している。広く公開しているメールアカウントにはほとんど詐欺メールしか着信せず、それが毎日100通を超える凄まじさである（画面1）。送信アドレスを見れば詐欺メールの見分けはつくが、あの手この手で送られてくるのでタイトルだけしか見ないと騙されかねない。送信アドレスの国ドメインが中国であることも多い。最近はフィッシングメールに生成AIを活用して効率化を図っているそうで、今年、激増している理由もそこにあるようだ。文章にも不自然さがなくなっていて騙されやすい。

　さらに恐ろしいのは、生成AIを活用したディープフェイク詐欺だろう。昨年の事件だが、英国のエンジニアリング会社Arup（アラップ）の香港支社がディープフェイクの被害に遭って40億円近い金額を搾取されたという。オレオレ詐欺の企業版みたいなもので、見抜く事は至難に思える。その顛末たるや、まるでスパイ映画のようだ。

　香港支社の財務担当者が本社からの緊急のリモート会議に招集され参加すると、本社のCFOや同僚たちが極秘の買収案件について議論していた。その中で複数口座に40億円もの振り込みをする指示があり、それに従った。しかし実はリモート会議に参加していたのは財務担当者だけで、他はフェイクだった──。このことが判明したのは振り込みの数週間後で後の祭りである。そのようなシチュエーションで、だれがフェイクだと見破ることができるだろうか？

ディープフェイクの進化は凄まじく、見破るのが困難になってきている

●Next：何も信じない＝ゼロトラストを前提に対処する