00:01
聞く西日本新聞。この番組では、西日本新聞のベテラン記者が気になるニュースを解説します。
こんにちは。福岡のニュースアプリ、西日本新聞民の横山智則です。
坂本です。
上田です。
今日もよろしくお願いします。
少しは涼しくなってきましたねって思ったんですけど、
昨日は東京が暑い暑いってニュースになってましたね。
夜9時のNHKはそこからスタートでしたよ。
夏日、夏日とか。そうかな?とか思いながらも、そんな話はいいんですが。
一時、暑すぎましたからね。ちょっとね。涼しくはなってきたと思いますけどね。
で、今日は2人とも苦手な分野みたいです。横山も坂本も。
なんで上田さんより年下になるんだよ。
なんで生まれて、僕が分からんのは、なんで涼しくしてもらえると思うけど。
だいたい分かってるんじゃないかなって期待してたんだけどね。
いやいやいや、すいません。
全然、ランサムウェア、なんだろうって、なんかウェアかな?
そこまでじゃないですよ。そこまではないですけど。
9月30日の長官の話なんですけど、朝日ホールディングズにサイバー攻撃ということで、
それこそ福岡の博多工場も出荷停止に追い込まれていると。
そうですね。
収録時点では、まだひょっとしたら再開してないんじゃないかというニュースっぽいですね。
ちょっと復旧のめどが立ってないというふうに先ほど聞いてきたところですが。
9月30日時点ですね。
9月30日時点ですね。
そうですね。出荷システムがサイバー攻撃にあって、完全に麻痺してしまったので、
工場を動かしてどんどん生産しても置いておく場所がないというか、
なので生産の方も止めざるを得ないという状況になっている。
全国的にもそうなったという。
朝日ビール中華ってことですよ。
朝日ビール中華。
日本中の朝日ビール中華。
グループだから、ビール以外のってことじゃないですか。
ビール以外のかもしれないですね。
ポルティックスだから。
そうですね。製薬、飲料、そういうのも受注とか出荷の業務が止まっているということですね。
会社が公表しているので、ホームページとかにも載っていますけど、
サイバー攻撃を受けてということは書いているけれども、乱算かどうかというところまで書いていないので、
その攻撃を受けているとイノシロ菌を要求されているとか、あるいは客名簿が流出したとか、
そういったことは書いていないので、広い意味ではサイバー攻撃なんだけど、
03:03
だいたいこのパターンってランサムウェアと言われるかね、
その被害というか攻撃だと見られることが多いかな。
そこで言うと、そのランサムウェアとは何ですかを先に聞いておいた方が後の話が分かるんじゃないかと。
そうそう。ランサムというのが英語でミノシロ菌という。
そういうことなんですね。
そのランサムウェアというのはミノシロ菌要求型のコンピューターウイルスというものをランサムウェアと言っているんですけど、
新聞で書くときにはミノシロ菌要求型コンピューターウイルスランサムウェアという言い方をしますけど、
これ要するにサイバー攻撃をして会社のネットワークとかにコンピューターウイルスが入り込むわけですよね。
そうするとパソコンの中にサーバーの中に入っていくと文書とか画像とかいうデータが暗号化されて読めなくなっちゃうんですね。
そういうプログラムを仕組んだものが入ってくるんで。
その完成したパソコンにビガビガビガって脅迫文が表示される。
これデモ画面みたいなのもよくあるけれども。
それを復元するソフトが欲しかったらミノシロ菌を支払えという要求がパソコンの画面にガバーンと映るわけ。
はぁー。
映画で見るようなドクロマークみたいなのが出たりとか、侵入禁止バッテンみたいなのとか。
中には全然攻撃できてないのにそれだけを表示させるインチキもあったりとか。
いろんなレベルのコアがあるんですよ。
大変だと言ったら全然違ったみたいな。
だから復旧するソフトを欲しかったらミノシロ菌を支払う。
応じなかったら盗み取った個人情報なんかを公開するぞと。
そういう脅し、二重強化と言われるけれども。
そういうやつですね。
サイバー攻撃って安全保障とかでよく聞く話ではあるけれども、
この場合は完全に金銭目的ということです。
企業を脅して金をせしめることが目的で、というやつですね。
これが世界中の企業がやられているし、当然日本企業もやられているし。
06:02
たまにニュースになるけれども。
そうですね。例えば、この紙版記で、
2025年の紙版記で、警察庁の統計ではランサムウェア被害の報告が116件だと。
これずっと数字になっているんですが、たぶん氷山の一角だろうと言われている。
そうですね。数年前からドーッと増えだしたところで、
数字的にはよく知られるようになってきたんだけど、
最近だと、どうですかね。大分の時和ってあるじゃないですか。
あそこがね、今年の3月に、やっぱりランサムウェアの攻撃を受けて全店臨時休業した。
へー。
この時は情報の流出は確認されていないということになっていますけど、
あるいは今年の2月には宇都宮の病院がやっぱりランサム攻撃を受けて、
で、患者の氏名年齢とかね、性別、メールアドレスとか診療情報とか、
そういう個人情報が30万人分漏洩した可能性があるとか、
サンリオピューロランド1月の運営している会社がランサムの被害を受けて、
やっぱりその一部の顧客の個人情報、年間パスポートとかね、
個人情報とか契約情報とか、最大約200万件流出だとか、
いろいろな形でニュースになっていますけど、
きちんと企業なり、いろんな攻撃を受けたところが会社としてもしっかり公表をして、
当然、警察にも相談をして対応しているところが、
こうやって被害が受けましたということが出ていますけども、
これもアサヒビル、アサヒホールディングも同様ですね。
しかし、水面下では何倍もそういう被害が起きていると言われています。
企業は相談しているだけで、今年の上半期で110万件。
そうですね。拡致されているのがね。
相談していないのもあるという話なんですか。
相当ありますね。
これはね、私何年か前に、情報セキュリティの関連のいろんなコンサルとか、
09:04
やっている企業の専門家に取材を2、3人したので聞いていますけど、
もうそんなものは全然氷山の一角だと言っていました。
犯罪統計とかで出てくる数字というのはね。
警察に相談せずにどうしているということになるんですか。
だからね、やっぱり身の白金を払っているところが多いと言われていますね。
そういうことなんですね。
でも報道とかで見ると、支払っても元に戻らないかわからないというふうに書かれているのにやっぱり払うんですね。
そうなんですよね。
中小企業がね、結局狙われているといっても大企業がいっぱい表には出てくるところが多いので、
その企業とかを狙っているように思われるんですけど、そうじゃなくて振り込み詐欺と同じで、
野別爆なし攻撃していて、攻撃する方は振り込み詐欺もずっと電話をかけ続けるわけですよ。
そういうことですよね。
引っかかった人が被害になるわけじゃないですか。それに似たもので。
アサヒビールが儲かってそうだから、よしアサヒビールを攻撃しちゃうじゃないんですよね。
もう全部のいろんな企業が片っ端から攻撃されている。
なんでうちが攻撃されたんだって、その意味すら見出せないということです。
そうです。それはある程度業種とかいろんなものを知っている。
要は儲かっているところと、いろんな情報が流出したりしたら困るところとか、
業務が止まって影響が大きそうなところ、病院とか狙われやすいんですよ。
だってやっぱり人命に関わるでしょ。
病院のシステムが全部ダウンして、人工呼吸器が動きませんとか、
心臓が完全に電子カルテが何もなくなって、どうだとかという話になると困るから。
あるいは脆弱性を狙うというところもありますよね。
入る経路が一番多いのはリモートで会社のシステムに繋がっているところでやられて、
そこから入るケースが一番多いので、VPN機器とかが多いので、
やっぱりそういう脆弱なところ。
大手企業とかでいったって、取引先と全部繋がっているんでしょ、会社のネットワークが。
12:07
例えば病院だって小さい薬局と繋がっていたりするじゃないですか。
そこがやられたら全部やられちゃうという。
そこから入ってきて大物を狙う、が狙われるみたいな。
そういうのもあるので、サプライチェーンの末端のところで脆弱、
そういうセキュリティが脆弱なところがやられたら全部本体でやられちゃうんで。
そういうところを狙うというのもあるし、とにかくのべつ幕なしを狙っているので、
そこで侵入できたところ、そして脅してうまいこと言ったところとかいうのが表に出てたりする。
あるいは、なんで宇宙会社を鍛えやろうと言うけど、
それはもう、うちのばあちゃんにもあれがかかってくるのと同じです。
そういうことですね。
社員がうっかり、よくある開けちゃいけないメールを開けちゃったから入ってきたというのもある。
そういうことですね。
被害に遭ったときに、なんでうちが狙われたんだって、その答えすらないみたいなことですよね。
いわゆるゲームは上から順番にかけてますからみたいな話でしょう。
なかなか対策しづらいですね。
でもだいたい、構造もわかっていて、最初から言っちゃいますけど、
だいたい、犯罪集団、サイバー犯罪集団の本拠地はロシア5県だろうとだいたい言われているんです。
ロシアだったり、その周辺国だったり、ロシア5県。
これはもうだいたい構造が見えているんですけど、
犯行グループとかはすごく組織化されていて、専門的に分業化されているんですね、どうやら。
高度人材が必要じゃないですか。
そうですね。
サイバーが入っていってやらなきゃいけないわけですから、IT系の。
高度人材をまず犯罪集団が集めて、不正ソフトをまず開発するというところがありますよね。
そこにダークウェブというか、普通の検索サイトでは引っかからないところの
インターネット上の地下空間というか、そういう掲示板で
ビジネスパートナー募集みたいなのがあるんですよ。
それはもう企業のネットワークに侵入するための実行犯みたいなものですよね。
15:00
そういう時に割と、人材募集の要件にロシア語を使えることとかいう要件がある。
どうもこれはロシア語圏を拠点にしているのが相当、
世界に20ぐらいあるらしいんですけど、と見られている。
そこが分業化されていて、
侵入するソフトを作るところは非常に高度ですけれども、
IDとかパスワードを突破する程度というのは、そう大したことないスキルらしくて。
そういう人材というかアルバイトみたいなのは、
振り込み詐欺だったら出し子みたいなものと言われている。
手にした身代金というのは、システムの開発者と実行犯で分け合うということですね。
だから実行犯が仮に足がついても、なかなか支持役にたどり着かないというのは、
振り込み詐欺と同じで、ということらしいですね。
やっぱりそのロシア語圏というのは、今いろいろ戦争があったりもしていますけど、
必ずしも景気も良くないし、
そういうIT系の非常に高度な技術を大学とかで習得した人たちも、
普通だったらそれこそそういう大手のIT系の企業で、
開発者になっていく、エンジニアになっていく人材なんだけど、
そういうところに就職先がないから、その技術が犯罪集団の方の頭脳になっていっていると言われている。
活躍する場もないし、高い給料を払うと言ってくれるんでしょうしね。
でも、1回の見出し料金が、日本元で言えば数億円、数百万ドルというのがだいたい相場。
これはもういろんな調査会社がアンケートした数字がありますので、
だいたい相場は200万ドルと言われているみたいですけど、平均値がね。
自分はやったことはないし、できるもしませんけども、
でも確かに犯罪の種類として、
直接的に誰かを攻撃したりしないんで、
ハードルが低いようなイメージはありますよね。
やっている大学生、在学感が少ないんじゃないかというのは旗から見て感じますよね。
儲かっている会社からね。
別に直接電話でやり取りするわけじゃないじゃないですか。
肯定しているわけじゃないけど、
お年寄りのおばあちゃんを騙すよりも在学感みたいなことで言うと、
18:04
それは確かにそうかもしれない。
生活のためにみたいですね。
別に僕も肯定しているつもりはないですけどね。
多分そういう意味では、本当の犯罪者というよりも、
エンジニアというか技術者というか、
そっちのプライドが高いんじゃないかと言われているのは、
身代金を払ってトンズラじゃなくて、
身代金を払ったら、ちゃんと復元してくれることがある。
あんまり言いたいかもしれない。
でもそういうことなんですね。
と言われたりして。
なるほど。
そういうのが買いも見えますね、確かに。
そう言われるとですね。
ビジネスというか、ゲームというか、
やっている側の感覚でそういうところなのかもですね。
そうですね。きちんと交渉して、
交渉に応えたらきちんと返しますみたいな。
だからあんまり、
だけど企業にとって、
企業にとっては非常にディスクがあるのは、
特に大手なんかは、
だって仮にですよ、
それで犯罪者集団に身代金を払って、
しれっと解決しましたというようなのが、
バレた場合に、
これ多分企業、コンプラ上というか、
多分壊滅的な打撃を別の意味で受けますよ。
そうですね。
いわゆるお金払って隠蔽したみたいな。
そうそう。
反社集団にお金を渡したという話でしょ、要は。
これ多分もうあれですよ、
投資家は全部引きますね。
株式会社がね。
ヤバいですね。
そういうことなんですね。
だからこの中小企業とかで、
潜在化した被害が相当、
評算の一角といってもあるだろうと言われている一方で、
なので結構先ほども企業名も出して、
いろんな被害の事例言いましたけど、
やっぱりしっかりね、
公表しているところというのは、
逆に公明政大に解決しようとしているというか、
身代金払って公表とかしてないと思うんで。
それはやっぱりね、
ちゃんと社会的に、
しっかり対応しないといけないというところで、
対応されているところなんで、
被害にあたるのがね、
湧きが甘くてのショットファイとかいうよりも、
やっぱりしっかり対応している企業なんだなって、
私はそういう目で逆に見たりすることもあります。
今回の朝日ホールディングス司会、
そういった時はデパート司会ですけど、
そういうことですね。
湧きが甘いから攻撃されたというよりも、
21:00
ある種運が悪く攻撃されたけど、
その後のやっぱり企業としての
対処の仕方としてはね、
テロに屈しないという話だと思うんですけど、
そこはしっかりしているし、
攻撃されてね、
そういう被害を受けて顧客名簿が流出したりしたら、
それはしょうがありませんじゃ、すまん。
なんでちゃんと防御していなかったのかっていう、
そこにどれくらいのリソースをかけていたのかっていう、
国保的な問題は残るけれども、
だからといって裏金で解決するみたいな、
そんなことはしていないっていう。
そこはまあまあね、っていう気はするんですよね。
そうですね。
でもいずれにしてもね、
やっぱりちょっとね、
やられ過ぎというか、
やっぱりもっとね、
危機感を持たないといけないと思うんですよね。
そうですね。
日本企業っていうか、
ラーサムウェアの攻撃って、
企業にとって、
事業を行う人にとって相当なリスクですよ。
はい。
危機管理マターでしょ、やっぱり。
さっき話があった通り、
相手は意図を持たずに攻撃してくるんで、
誰でも攻撃対象になるわけですもんね。
って考えたら可能性高いですね。
そうですね。
悪い人からやられたんだから、
私も悪くありませんって言ったって
すぐ話でもないじゃないですか、
実際問題っていうのは。
そうですね。
そのシステムを復旧するのにやっぱり、
何千万とか億とかいうお金がかかるし、
実際にその事業がその間停止した場合の、
そうですよね。
輸出利益、それから取引先に対する保証、
今サイバーの損害保険とかもありますけどね、
しかしそういうことを考えると相当な損失が出るわけじゃないですか。
なので、地震が来たらどうだとかね、
自然災害に対する事業のリスクとしてあったり、
いろんなもちろん、
じゃあみんながコロナで倒れたらどうするのかとか、
いろんな事業リスクがあるけれども、
サイバーのリスクっていうのを、
日本企業は基本的に軽く見過ぎているとは言われているんですよ。
地震、そういうことでうちの会社も地震の時にどうするっていうのは、
マニュアルも確か1回作ってますし、
予想の新聞社と協定するとか、
うちの新聞社の臨天機で作ってもらおうとかいうのをね、
お互いにやったり、いろいろね。
それって結構、災害時ですよね。
地震を含む水害とか大事になったらっていうのは。
ただ、じゃあサイバーに対してって言った時に、
24:03
うちのサイバーだけじゃなくて、
毎年のように避難訓練してますみたいなことをしている会社は
なかなかそうですよね。
そうです。だからね、やっぱり病院とかの大きいグループとかは、
全部システムが止まった時に、
どうやって診療を続けていくのかっていうのを、
やっぱり頭上演習とかやっているようなところもあるんですよ。
やっぱりあるんですよね。
そういう業務をね。
だから、まさに避難訓練とかいろんなことをやるように、
サイバー攻撃にあった時の、
避難訓練ですね。
まあ、業務経済風のための訓練。
あんまり聞かないでしょうね。
あんまり聞かないですね。確かに。
サイバー攻撃を受けて、記者がパソコンを使えなくなりました。
どうやって新聞を発行しますかっていう…。
電車窓を取らずに使うとかね。
もしかしたらその部署の方々は、
あるのかもしれないけど、
なかなか聞かないですよね。確かに。
なので、その辺はまだすごくちょっとこう…。
実際のリスクの大きさに比べて、
その認識のされ方とか対応がすごく遅れていますね。
これはもう本当に非常にちょっと声を大にして言いたいというか。
それと、どこの国も似たり寄ったりといえば、
やっぱり日本は遅れているという言い方になるんですか?
なりますね。
もう全般にサイバーに関しては遅れている。
というのはやっぱり、
安全保障分野とかで、
アメリカと日本がやりとりをする時には、
アメリカ側が日本のサイバーセキュリティは脆弱だから、
ちょっと信用できないから、
機密情報とかを共有するのはためられるなというようなことを、
公然と言ったりしているんですよ。
防衛省と国防省とのやりとりの中でね。
そういうことも言われているから、
ちゃんとしてサイバーのところをきちんとしなきゃいけませんというのを、
時の防衛大臣が言ってみたりしているし、
一時が万事、全体として、
そうしてやっぱり日本は、
大焼けから企業まで、
そこの危機感はあんまり薄いと思います。
日常的に攻撃はされていますからね。
確かに。
一人一人、国が悪いとか、
大企業もちゃんとしろとかいうよりも、
我々自身も緩いところがあるということですね。
もともと、もともとというか、
やっぱり全体的に治安のいい国で私たち過ごしていますから、
そういう犯罪に対する防御とか、
災害への備えというのは、
たぶん世界中ですごく一番かもしれないぐらい、
27:00
いろいろとやっているかもしれないけど、
犯罪への備えというところは、
サイバーは全然国境がありませんから、
日本の国内で泥棒はあまりいないとかというところは、
そうかもしれないけど、
サイバーは全然国境関係ないところなので、
やっぱりそこはちょっと緩い。
確かに生前説で動いている。
かもしれないですね。
日常で。
誇らしい人の人、財布を落としても帰ってくるとかですよ。
そういう田舎に行けば、
ドアなんかいまだにある意味、
鍵なんかかけずに外に行くとか、
そうですね。
そういう、それでのどかでいいんやけど、
サイバー攻撃という意味じゃ。
そっちの延長線上で、
パソコンの箱の中は全然そうじゃないところとつながっている。
そうですね。
もう一つやっぱり強調したいのは、
やっぱり日本の場合、
経営者層とか、
高齢の男性の経営者層が多いじゃないですか。
中小企業とかだったら特にそうだけど。
この人たち。
この人たち。
誰かを指先切って。
いえいえ。
そういう方々がやっぱりうといので、
IT系がうといので、
このリスクの認識というのが、
やっぱり十分にできていない。
それが全体の対策の弱さに反映しているというか。
だからどこの企業も、
ちゃんと技術担当とかもちろんいてね。
そういう方たちは、
このリスクを十分に認識しているわけですよ。
ヤバいと、何の会社は。何も知らんと。
これ社長ちゃんとせないといけないですが、
どこからどのようなものが来てからね。
やらい事になるか分かりませんよって今時。
そうかねって言うとったら、
担当者がいくら危機感を持っても、
そこにちゃんと人とお金を割いて、
対策をするかどうかということを決断するのは経営層なんだよ。
そうですね。
担当者がいくら危機感を持っていても、
これを経営層がポケットしとったら、
対策は進まんのですよ。
なんとか君、やっとっての世界ですよね。
だから商工会議所でね、
サイバーセキュリティの講習会を開きますって言っててね。
商工会議所の会合に行ったら、
社長が行ったら、ビラもらってきたって言ったら、
なんとか君、これちょっと行っとってって言ってさ。
担当者が危機感を高めても、
社長自体が危機感を持たないと、
そこにお金をかけないんですね。
30:03
いかに経営層が自分たち自身が、
この危機感を持てるかどうかっていうところが、
極めて重要なポイントになっていて。
なんとか君、行ってきて帰ってきて、
いくらかかるとなって、
それの中にあるもんかっていう話とかですね。
それも大事なやるわけだよね。
ちょっと後にしておこうかなと。
ありがちですね。
いろんな優先順位やお金のつけ方がある中で、
なんでやっぱりそこなの?
そういういろんなコンサルとか、
こういうことをやっている会社も、
担当者にどれだけ危機感を共有してもらうかではなく、
どうやったら経営層に直接
どのような危機感を共有してもらえるだろうかということを
考えながら、いろいろ活動しているみたいですね。
先生、なんとなく想像つくのはやっぱり、
あれですよね。
費用がかかると言われても、
マイナスをゼロに近づける作業じゃないですか。
ってなるとなかなか、
職種が伸びないっていう感じかなという気がしますけどね。
これをやったら売り上げがありますって話じゃないからね。
でも、実際にことが起きたときは、
すごい一瞬で吹き飛ぶような金額が
言ってくるというリスクはあるわけですね。
そうそう。
社会的信用も。
そうですね。社会的信用も。
そうですよね。
このサイバーのリスクというのをね、
世界の犯罪者に狙われているんだという、
実際にこれだけの被害があっているんだと、
そこをあんまりちゃんと認識できないまま、
なんかちょっとぼっとしているんじゃないですかっていうのを、
今日はお伝えしたいという。
地震とか水害とか火事に備えるように、
せめて同じぐらいは備えましょうよって話ですね。
なるほど。
なるほど。ありがとうございました。
今日も。
ありがとうございました。
これからも新聞を読むのが楽しくなる、
理解が深まる番組をやっていきます。
番組へのメッセージ、
西日本新聞、スマホアプリ、
西日本新聞民のご購読をお願いいたします。
本日はありがとうございました。
ありがとうございました。