先月29日、アサヒ飲料のシステムがサイバー攻撃を受けた。どうも「ランサムウェア」なのではないかとされている。
データが暗号化(読めない状態)されたことにより、主要の業務が完全に停止。致命的な影響を与えている。
「解除してやるからカネをよこせ」というのがランサムウェアの常套手段だ。
ランサム(身代金)を要求するソフトウェアだからランサムウェア。
カドカワが攻撃を受けて大きな騒動になったが、同じことが起こったのだ。
企業向けのサイバー攻撃は、周到に計画されているケースが少なくない。そうなると首謀者の国籍すら分からないように対策されるため、ほとんどが泣き寝入り(高い授業料を支払う)になる。
人がそうであるように、人が作る組織もまた、弱点を突かれると脆いものだ。あっという間に正常に活動できなくなる。
企業におけるセキュリティ意識は近年、必須のものとなりつつあって、どれだけ厳重に守ろうとも誰か一人がズボラなだけでアッサリ致命傷に繋がることもある。
犯行グループはそういう「危機管理能力の低い」社員のSNSなどを漁って情報収集をするらしい。
AIもまた諸刃の剣だ。過去のWeb上の知識を蓄えたAIにかかれば、従来のサイバー攻撃は特徴をつかんで切り離すことができるだろう。だが、それは同時に、意識の死角を突いた攻撃も出来ることを意味する。
十分な対策が取られていないAIサービスをサイバー攻撃の踏み台にするケースもあるらしい。(AIの動作は参考にする入力データに依存する。故に付け入る隙がある)
システムによる平和が実現するかと思いきや、結局は海千山千の悪人がイニシアチブを獲得するという構図は変わらないようだ。