サイバージムジャパンのセキュリティートレーニング。ウイルスに感染してパソコンは操作不能となり、ビットコインの支払いを求める脅し文句が表示された=名古屋市中区で2025年4月25日、山崎一輝撮影 システム障害で飛行機が欠航したり、ネットバンキングが使えなくなったり――。急増するサイバー攻撃の影響は、私たちの生活にも及んでいる。ただ、その脅威と戦える国内のセキュリティー人材は不足している。人材育成が急務となる中、世界トップレベルの“訓練”が受けられるという施設をのぞいた。世界最高水準のサイバーセキュリティー 4月中旬、名古屋市中区のビル一室で、男性ら6人がパソコンをにらみつけていた。 「YOU’VE BEEN HACKED(あなたはハッキングされました)」。パソコン上に死に神のような画像とともにメッセージが表示され、「24時間以内に5ビットコインを送らなければファイルは二度と戻らない」と脅し文句まで書かれていた。Advertisement データを暗号化して使えない状態にし、復旧と引き換えに金銭を要求する身代金要求型コンピューターウイルス「ランサムウエア」によるサイバー攻撃だった。操作不能となったパソコンを前に、男性らは「やられた……」と天を仰いだ。東海地方の企業で働く社員6人が参加し、サイバー攻撃の対処法を学んだ=名古屋市中区で2025年4月25日、山崎一輝撮影 これは、サイバー攻撃の対処法を学ぶ施設で行われた訓練の一場面。運営するのは、世界トップクラスのサイバーセキュリティー技術を持つイスラエル企業「サイバージム」で、アジア事業を担う「サイバージムジャパン」(東京都港区)だ。 イスラエルは年間3億回以上のサイバー攻撃を受けるとされ、攻撃が日常的という状況下で磨かれたサイバーセキュリティーは、世界最高水準といわれる。 施設は東京や大阪など全国計9カ所に設置。これまでに防衛庁や警視庁などの官公庁や、2000社以上の民間企業のセキュリティー担当者が訓練に参加している。「精鋭部隊」による攻撃訓練 この日行われた「サイバージムジャパン名古屋アリーナ」の訓練には、東海地方の企業4社の社員6人が参加。パソコンの前に座り、不正アクセスの検知の方法などを学んだ後、サイバー攻撃を疑似体験した。 攻撃を仕掛けるのは、サイバージムジャパンの「レッドチーム」と呼ばれる精鋭部隊だ。企業のウェブサイトの掲示板にランサムウエアを埋め込み、内部ネットワークを乗っ取っていくという攻撃を仕掛けた。 参加者らが、特殊なツールを使って不正アクセスの有無を調べると、外部からの侵入が疑われるいくつものスクリプト(簡易プログラム)が現れた。その中の一つに、キーボードの入力情報を盗み取る「キーロガー」とおぼしき不正プログラムも確認された。 この時点でサイバー攻撃の可能性が高いと判断できるが、訓練ではあえて攻撃に乗り、その仕組みや防御策をひもといていく。 参加者が、パソコンに表示された偽のログイン画面に訓練用のユーザーIDとパスワードを入力。すると、攻撃側のレッドチームはネットワークの乗っ取りに成功し、保存された情報を盗み取った。 1台のパソコンがウイルスに感染したことで、同じネットワークにつながる他のパソコンも次々と感染。一斉に「YOU’VE BEEN HACKED」の文字が表示された。 参加者の一人で、自動車部品の金型などを製造する中小企業の部長は「取引先とはメールで機密情報でもある図面をやり取りしている」という。現在は部長と部下の2人でセキュリティーを担当しているが、「正直、サイバー攻撃を受けても何をしていいか分からず、実際に体験できたことは良かった。セキュリティーを拡充していきたい」と話した。パソコンをのぞき込む参加者ら。不正アクセスの有無を調べるトレーニングも実施された=名古屋市中区で2025年4月25日、山崎一輝撮影 また、別の会社の男性は「サイバー攻撃は時間との闘いであることを学んだ。さらにスキルアップを目指したい」と振り返った。人材、11万人以上不足 訓練が行われた名古屋アリーナに寄せられる受講相談は、設立当初の2020年は約100件程度だったが、23年は約700件に急増。全国的に、各所でサイバー攻撃への危機感が高まっているとみられる。 それでも、日本国内のサイバーセキュリティー人材は大きく不足している。 サイバーセキュリティーのトレーニングや資格の認定を行う国際的な会員制組織「ISC2」が23年に実施した「サイバーセキュリティー人材調査」では、日本のサイバーセキュリティー人材は推計48万659人に上り、前年から23・8%増加している。 ただ一方で、日本のデジタル資産を適切に保護するためには、11万254人の専門家がまだ不足していると試算している。 名古屋アリーナで講師を務める情報処理安全確保支援士の清水元承さん(53)によると、攻撃する側の人材は、成功すれば多額の報酬が得られることから一獲千金狙いで急速に増えている。それに比べ、防御する側はコストもかかり、人材育成に手が回らないのが現状という。 サイバージムジャパンの松田孝裕会長は「1度のサイバー攻撃で会社が吹っ飛ぶことも不思議ではない時代。企業がサイバー攻撃のリスクとセキュリティーにかけるコストをどのように考えるかが重要だ。BCP(企業の事業継続計画)の観点からも、サイバー攻撃に対する対策を講じ、リテラシーを高めてほしい」と話している。ランサムウエア被害、過去最多 急増するサイバー攻撃の中で、最も代表的な手口が身代金要求型コンピューターウイルス「ランサムウエア」だ。 データを暗号化して使用できない状態にし、復旧と引き換えに金銭や仮想通貨などを要求する不正プログラムで、最近では「対価を支払わないとデータを公開する」などと脅す手口も増えている。 警察庁によると、2024年の被害報告は244件(前年比17件増)に上り、過去最多を更新。244件のうち222件はデータを暗号化され、使用不能とされた。 警察庁が被害に遭った計222の企業や団体に実施した24年調査によると、約9割が全業務を停止したり、一部の業務に影響したりし、約5割がデータ復旧までに1週間以上かかっていた。 また、調査費用にかかった金額が「1000万円以上」と回答した企業や組織も5割に上り、1億円以上も約7%あった。 一方、サイバー攻撃を想定してBCP(事業継続計画)を策定しているのは2割弱にとどまった。【式守克史】