あなたの会社も狙われている AIを使ったサイバー攻撃「二重脅迫」の手口と対策

近年、企業への「サイバー攻撃」が世界的に増加しており、日本企業もターゲットにされている。

その中でも特に多いのが、AI（人工知能）を悪用して実在する取引先や組織になりすまし、マルウェア（悪意のあるソフトウェア）付きファイルや偽サイトへのリンクを開かせる方法だ。

「大手と取引がある中小企業もターゲットにされやすく、実在する取引先の名前を悪用した請求書や業務連絡を装ったメールから大規模な個人情報を流出させるランサムウエア（身代金要求型ウイルス）攻撃が多発しています」（警察関係者）

「二重脅迫」がトレンド ダークウェブに情報を晒す

最近のサイバー攻撃は、ランサムウエアに感染させて企業の業務データを暗号化して復元するには金を払えと脅し、さらに盗んだ情報の一部をダークウェブに載せて多額の身代金を要求する「二重脅迫」がトレンドだという。

またリモートワークの普及で、個人のパソコンから会社のネットワークにアクセスするためのVPN装置も狙われている。

セキュリティー対策を講じていても、基本ソフト（OS）の更新や修正プログラムを後回しにしたり、従業員がフィッシングメールに引っ掛かれば、簡単に社内ネットワークに侵入されてしまうのだ。

国内3000人だけ ホワイトハッカーが圧倒的不足

こうした悪質なサイバー攻撃に対抗するためには、ITやセキュリティーの高度な知識を持つ「ホワイトハッカー」が必要だという。

「ホワイトハッカーは国内に3000人程度しかおらず、セキュリティー会社を通じて大手企業などで採用されています」（大手セキュリティー会社幹部）

ホワイトハッカーは需要があり、海外では年収2000万円クラスも珍しくないが、日本では年収800万円前後。サイバー攻撃を受けたら全責任を取らされてクビになるケースもある。

今後も、さらにサイバー攻撃が増えていきそうだ。

【関連】「転売ヤー」「推し商法」…シニアや学生、主婦を食い物にする “最新ビジネス”【令和の卑劣ビジネス大全1】
【関連】【犯罪白書】被害総額3000億円超！ トクリュウ暗躍詐欺が激増し、AIを駆使した詐欺が本格化か