「サイバー犯罪」というキーワードについて、知的財産や個人情報など、デジタルデータの窃取や改ざんなどを思い浮かべたとしたら、半分正解です。

　たしかに従来は、前述のようなものがサイバー犯罪の対象となっていました。しかし、この10年あまりの間に、サイバー犯罪は現実世界に直接的な影響を与えるものへと進化し、その影響を及ぼす範囲を広げてきました。これまで「うちの会社には重要な情報は無いから」などと見て見ぬフリをしてきた人たちも、もはやそうはいきません。

　このコラムでは、サイバー犯罪を「する側」から見た企業のセキュリティについて考えていきます。

なぜわざわざサイバー犯罪をしようとするのか？

　今年（2017年）、「WannaCry」「Not Petya」などのランサムウェアと呼ばれる「身代金要求型マルウェア」が瞬く間に世界中に伝播し、日本の自動車会社をはじめとした企業や、スーパーマーケットのPOSレジ、病院の診療予約システムなど広範囲がシステム停止に追い込まれました。

　この「WannaCry」と「Not Petya」というたった2つのランサムウェアだけで、1兆円近い経済損失を世界に与えたと考えられています。本来、ビジネス課題を解決するはずであったITがビジネスを止め、時に脅威となって襲いかかる時代となってしまいました。

　しかし、そもそもなぜサイバー犯罪者は、このようなサイバー犯罪をしようとするのでしょうか？

　その理由の1つに、サイバー犯罪を通して金銭的に得られる対価が大きいということがあげられます。

　米国セキュリティ企業のマカフィーと、米国金融犯罪調査会社のガーディアン・アナリティクスとの調査によると、「オペレーション・ハイ・ローラー」と呼ばれる事件では、2012年1月から3月までの間に、欧州・米国・中南米にある1万4,000以上の金融機関から6,000万ユーロから20億ユーロ（およそ60億円から2,000億円）にのぼる不正送金が行われました。

　理由としてはもう1つ、… 続きを読む