ぜん1906文字もじ

 月収げっしゅう30まんえん週休しゅうきゅう2にち。「今月こんげつ従業じゅうぎょういん」に表彰ひょうしょうされると追加ついか賞与しょうよ支給しきゅう――。

 優良ゆうりょう企業きぎょうかとまがうこの待遇たいぐう。これは、あるだい規模きぼなサイバー犯罪はんざい組織そしきでの勤務きんむ体系たいけいだ。350にんはたらくこの組織そしきが、身代金みのしろきん回収かいしゅうなどで年間ねんかん収益しゅうえきは110おくえんたっするという。攻撃こうげきしゃ組織そしきし、生成せいせいAI(人工じんこう知能ちのう)によって容易よういあたらしいウイルスをせるようになるなか、サイバー犯罪はんざい一層いっそうらくかせげる商売しょうばい」になりつつある。

 ふるいシステムを使つかつづけている製造せいぞうぎょう工場こうじょうは、なかでもターゲットになりやすい。実際じっさい、2022ねんには、ウエハー製造せいぞう大手おおて台湾たいわんGlobalWafers(グローバルウェーハズ)の日本にっぽん法人ほうじんや、ウエハー研磨けんまざい手掛てがけるフジミインコーポレーテッドなどに不正ふせいアクセスが相次あいついだ。サイバーセキュリティーの確保かくほ急務きゅうむだ。

人事じんじ営業えいぎょうまであるサイバー犯罪はんざい組織そしき

 トレンドマイクロは2024ねん6がつ12にち国内こくない最大さいだいきゅうのインターネット技術ぎじゅつ展示てんじかい「Interop Tokyo 2024」で「ここまできた生成せいせいAIの脅威きょうい」とだいしたセミナーを実施じっしした。どうセミナーで紹介しょうかいされたのが、冒頭ぼうとうだい規模きぼ犯罪はんざい組織そしきContiである。ロシアなどきゅうソビエト連邦れんぽう地域ちいき拠点きょてんく。サイバー犯罪はんざい組織そしき自体じたいは2000年代ねんだいからこっていたが、ここすうねん一般いっぱん企業きぎょうみの規模きぼにまで成長せいちょうしている(1)。

図1 サイバー犯罪組織は大規模化しているものもある
1 サイバー犯罪はんざい組織そしきだい規模きぼしているものもある
Contiはロシア話者わしゃがほとんどだが、「米国べいこく連邦れんぽう祝日しゅくじつ遵守じゅんしゅしていた」(トレンドマイクロ)という(出所しゅっしょ:トレンドマイクロ)
[画像がぞうのクリックで拡大かくだい表示ひょうじ]

 Contiのおもな“事業じぎょう”は、同名どうめいのランサムウエアの開発かいはつ展開てんかいである。脆弱ぜいじゃくせいのあるサーバーにウイルスを仕掛しかけ、標的ひょうてき企業きぎょうから情報じょうほうぬすむ。ぬすんだ情報じょうほう人質ひとじちに、身代金みのしろきん要求ようきゅうするというのがもうけの手口てぐちだ。標的ひょうてき分野ぶんや小売こうりや保険ほけん製造せいぞう病院びょういんなど幅広はばひろい。

 こうした犯罪はんざい組織そしき実態じったい複雑ふくざつで、一般いっぱん企業きぎょうとかなりている。マネジャーの管理かんりで、開発かいはつ部門ぶもん人事じんじ部門ぶもん営業えいぎょう部門ぶもんまでそなえる。開発かいはつ部門ぶもんではランサムウエアを製造せいぞう(プログラミング)し、人事じんじ部門ぶもん従業じゅうぎょういん業務ぎょうむ管理かんり営業えいぎょう部門ぶもん恐喝きょうかつ身代金みのしろきん回収かいしゅうになう。

 攻撃こうげき対象たいしょうとして製造せいぞうぎょう工場こうじょう格好かっこうてきだ。FA(Factory Automation、工場こうじょう自動じどう)やAI解析かいせき導入どうにゅう外部がいぶネットワークへの接続せつぞくえており、これまで以上いじょうにランサムウエアを仕掛しかけられるリスクがおおきくなっている。

 「工場こうじょうでは、アンチウイルスソフトがインストールできないぐらいふる機器きき使つかっている場合ばあいがある。本来ほんらい独立どくりつしたネットワークだったため問題もんだいなかった。ここにて、工場こうじょうがこれまで以上いじょう外部がいぶのインターネットにつながる状況じょうきょうまれている。こうしたふる機器きき侵入しんにゅうくちになる」。トレンドマイクロ マーケティング本部ほんぶ大田原おおたわら忠雄ただおはこうかたる。

 ここすうねんで、だい容量ようりょうデータを送受信そうじゅしんするため、ローカル5G(だい5世代せだい移動いどう通信つうしんシステム)を導入どうにゅうする工場こうじょうえてきている。トレンドマイクロ 取締役とりしまりやくふく社長しゃちょうけんTXOne Networks 会長かいちょうだい三川みかわ彰彦あきひこによれば、実際じっさいにこうしたスマート工場こうじょうではウイルスがまんえんする危険きけんせいたかいという。