「ランサムウェア」がアサヒHDを巡る大騒ぎで改めて注目を浴びている。それは企業のコンピューターシステムにサイバー攻撃をかけて侵入し、データを暗号化してしまい、元に戻すことと引き替えに身代金を要求するというネット時代の新たな犯罪である。その際、手に入れた相手の機密情報を公開すると恐喝するなどの行為も横行しているという。いまや企業は業務の各方面でコンピューターシステムに依存しており、製造・資材管理や発注システム等々が乗っ取られて麻痺すると、事業停止に追い込まれかねないほど甚大な被害をともなう。アサヒHDとてビールの生産体制が整うのは来年2月くらいが目処というから、身代金を払わないかわりに新たなシステム導入のために四半期をパーにされたようなものである。

　身近なところでは、昨年にも西日本のある地場資本の中堅スーパーのシステムが「アキラ」なるランサムウェアに乗っ取られ、770万人分の顧客情報が流出する出来事があった。個人の住所や連絡先等々が詰め込まれた大量の顧客データの流出である。当時、当該スーパーのポイントが貯まる「○○カード」が突如使えなくなったことから、「何が起こっているの？」と主婦たちは戸惑いながら街角でヒソヒソと話題にし、知り合いのパートや従業員から「実はサイバー攻撃を受けてシステムダウンしているらしい…」と聞きつけて話が広まった。店舗では販売用の商品の注文発注や配達すら滞ったり、コンピューターシステムによって統率していた管理体制が麻痺したおかげで、それはもう大騒ぎの数カ月間だったという。企業は警察に被害を訴えたものの、犯人の特定にいたったという公式発表はいまだにないままだ。

　こうしたランサムウェアでサイバー攻撃をしかけるハッカー集団は国境をこえて活動しており、国際共同捜査を経て摘発されるケースもたまにはあるが稀である。そして、一つの集団を見つけ出しても、また新たに別の集団が台頭するなど雨後の竹の子状態なのだという。日本国内に限らず企業側は不正アクセスやサイバー攻撃を防御するファイアウォール（ネット上の防火壁）を日々更新するも、その上をいとも簡単に乗りこえて侵入してくるのだからいたちごっこである。ネット環境を駆使して、世界中のどこからでも防火壁の扉をこじ開けてアクセスしてくるのに対して、防御するならネット環境から遮断するほかない。しかし、AIまで登場している時代に利便性や効率性を考えると非ネット環境・コンピューターシステムからの切り離しなどあり得ず、そのもとで何千という企業が今回のアサヒHDみたく顔面蒼白になる事態へと追い込まれているのである。ITが発達しているなかで負の側面を映し出した極めて現代的な犯罪といえる。

　被害にあうのは企業だけではない。証券口座の乗っ取りもまたネット時代の新たな犯罪である。NISA等々が推奨され、素人も金融市場の餌食として引き込んでしまおうという流れの中で、遠隔からパソコン操作一つで他人の財産をはぎとっていく犯罪が台頭している。証券口座とか銀行口座もネット環境で容易に操作できる時代に、IDやパスワードがやすやすと乗っ取られ、“なりすまし”の他人から財産を持ち逃げされるのだ。

　ITの進歩は利便性や効率性、先進性ばかりが強調されてきたものの、こうしたIDやパスワードの乗っ取りなどへの対策はどこか後回しにされ、プログラミングやハッキング等々の技術が卓越した側が汗水一つ垂らさずに利潤をかっさらっていく歪んだ構造がある。むしろ犯罪集団にとってはたまらない利便性と効率性でもあるのだろう。黒い覆面を被って銀行強盗をするなどいまどきはナンセンスで、人質なんて人間を捉える必要もなし、手元にあるパソコン一つで完結してしまうのである。

　こうした銀行口座や財産、保険証や運転免許証にいたるまで個人情報を紐付けしたマイナンバーカードの普及に躍起となっているのが日本政府である。しかし、世界の導入実例を見ても詐欺や犯罪に悪用されるケースが相次いでおり、利便性だけでは語れないものがある。為政者の側があらゆる個人を効率的に監視するという意図とは別に、個人情報を抜き出そうと虎視眈々と狙っている犯罪者集団にとっても格好の標的となる関係にほかならない。データにアクセスできれば楽々と個人情報を得ることができ、なりすまし等々の犯罪につながっていくことは容易に想像がつくことである。防御壁が脆弱であることは、一連のサイバー犯罪を見ても歴然としているのだ。

　「ポチッ」とすれば何でも完結するデジタル時代の怖さである。

吉田充春