特集、解説記事

　身代金要求型コンピューターウイルス「ランサムウエア」が世界で猛威を振るっている。ウイルスの開発者は、匿名性の高いインターネット空間「ダーク（闇）ウェブ」で、容易にサイバー攻撃を仕掛けられる仕組みを実行役に提供し、見返りに報酬を得る「ビジネスモデル」を築き上げた。被害は高額化の一途をたどり、日本企業も対策を迫られている。
　ランサムウエアは、データを暗号化して使えないようにした上で、復旧と引き換えに身代金を要求するコンピューターウイルス。ウイルスの開発者と攻撃の実行役が分業体制を敷いており、専門知識のないハッカーでもウイルスを駆使できるため、攻撃を仕掛けやすい。身代金の要求に、当局の監視の目が届きにくい暗号資産（仮想通貨）が使われるようになったことも被害拡大の要因になっている。
　開発者が実行役に提供する攻撃の仕組みは、ネット経由でソフトウエアを利用できるＩＴサービスと構図が似ている。開発者は従来、実行役から利用料金を徴収していたが、近年は利用を無料にして身代金を奪い取ることに成功すれば２～３割程度の「成果報酬」を受け取るモデルに移行しているという。
　ＮＴＴデータの新井悠エグゼクティブセキュリティアナリストは「２０程度の開発グループがあり、実行役を集めるための価格競争が激化している。攻撃の敷居は低くなっている」と分析する。新型コロナウイルスの流行後、遠隔勤務でセキュリティーの隙も広がった。
　被害の高額化も顕著だ。サイバー攻撃対策を指南する米パロアルトネットワークス社によれば、身代金の平均支払額は２０２０年に約３１万ドル（約３４００万円）と１９年の２．７倍に上昇。今年１～４月には約８５万ドルに跳ね上がった。
　同社の林薫・日本担当最高セキュリティ責任者は「以前は不特定多数を攻撃する『ばらまき型』が主流だったが、今は企業を標的に億円単位を要求する組織犯罪と化している」と指摘。企業などに対し、「取引先や社会に大きな影響を与える可能性がある」と対策の必要性を訴えている。