最近見た動画の中で、印象に残ったものがありました。
今回の記事のテーマは、ランサムウェアです。
ランサムウェアというのは、簡単に言うと、企業や個人のデータを勝手に暗号化して使えなくし、「元に戻してほしければお金を払え」と要求するサイバー攻撃のことです。
もちろん、これは完全に犯罪です。
被害に遭った企業や病院、自治体などは大きな損害を受けますし、個人情報が流出すれば、関係のない人まで巻き込まれてしまいます。
なので、今回の話は決して「ランサムウェアがすごい!」と持ち上げたいわけではありません。
ただ、この動画が面白いなと思ったのは、ランサムウェアを単なる悪質なサイバー攻撃としてではなく、
「資本主義の中で歪んで発達してしまったビジネスモデル」
として捉えていたところにあります。
普通なら、犯罪は犯罪として捉えます。
もちろんそれは正しいことです。
でも、少し視点を変えてみると、そこには”ビジネスっぽい構造”があったりします。
・客単価の上昇。
・関連産業の誕生。
・中間業者の登場。
・保険会社との利害官益。
・そして、表向きの正義と裏側のお金の流れ。
これらが組み合わせって、ランサムウェアという犯罪がどんどん大きくなっている。
その話を聞いて、怖いと思うと同時に、現代社会の仕組みについて考えされられました。
今回はそんな、ランサムウェアをテーマに記事を書いていきます。ぜひ最後まで読んでいって下さい。
ランサムウェアは「洗練」されてしまった
動画の中でまず印象的だったのは、ランサムウェアの世界でも、普通のビジネスと同じように「客単価アップ」が起きているという話でした。
初期のランサムウェアは、個人を相手に少額のお金を要求するものが中心だったようです。
パソコンのデータを使えなくして、数万円程度を払わせる。といった数は多いけれど、1件あたりの金額は小さいものが主流でした。
しかし、だんだん攻撃者側が気付いてきます。
「個人から少しずつお金を取るよりも、企業を狙った方がはるかに効率がいい」
企業であれば、業務システムが止まるだけで大損害です。
・病院なら診療に影響が出るかもしれません。
・自治体なら住民サービスが止まるかもしれません。
・大企業なら、1日止まるだけで数億円規模の損失が出ることもあります。
そうなると、攻撃者側からすれば、要求できる金額も一気に跳ね上がります。
個人相手に数万円を集めるより、企業相手に数億円を要求したほうがいい。
ビジネスモデルとしてみると、
BtoCからBtoBへ転換
のようにも見えてしまうわけです。
ここがまず怖いところで、犯罪であっても、市場があり、お金が動き、成功事例が積み上がってしまうと、そこにノウハウが生まれてしまいます。そして、ノウハウが生まれると、より効率的に、より高単価に、より大きな被害を生む方向へと進化してしまうのです。
良いサービスが洗練されていくのと同じように、悪い仕組みもまた洗練されてしまう。
この事実が、とても重く感じました。
犯罪の周りに「関連産業」が生まれる怖さ
もうひとつ面白かったのが、ランサムウェアの周辺に様々な関連産業が生まれているという話です。
普通のビジネスでも、ある市場が大きくなると、その周辺に関連ビジネスが生まれます。
たとえば、YouTubeが大きくなれば、動画編集者、サムネイル製作者、台本作家、SNS運用コンサル、撮影スタジオをいったようにどんどん増えていきます。EC市場が大きくなれば、物流、決済、広告、在庫管理、レビュー対策などの周辺ビジネスが発達してきます。
それと同じように。ランサムウェアの世界でも、周辺産業が育ってしまっているそうなのです。
代表的なものが、サイバー保険です。
攻撃によって業務が止まった場合、その損害を補償する保険のことです。
もちろん、保険そのものが悪いわけではありません。
企業活動を守るためには必要な仕組みではあります。
ただ、ここに複雑な利害が生まれます。
ランサムウェアの被害を受けた企業は、早く復旧したい。
保険会社は、業務停止による損害補償が長引くと困る。
一方で、警察や世論は「犯罪者に身代金を払うべきではない」と考える。
つまり、現場では
「早く身代金を払って復旧したい」という圧力と、
「払ってはいけない」という社会的な圧力
がぶつかるというわけです。
ここで登場するのが、復旧支援業者です。
復旧支援業者という”中間業者”
動画の中で特に印象的だったのが、この復旧支援業者の話でした。
ランサムウェアの被害に遭った企業に対して、「私たちが復旧を支援します」と名乗り出る業者です。
もちろん、本当に技術力があり、被害企業を助けている業者もあります。
実際、暗号化を解除したり、バックアップから復旧できるよう支援するケースもあることはあると言っています。
問題は、そうではない業者が存在していて紛れ込んでいるという点にあります。
表向きには「私たちは身代金を払いません」「自社の技術で復旧します」と言いながら、裏では攻撃者にお金を払って復旧用の鍵を受け取り、それを使って復旧したように見せる。
これが行われると、
被害企業は、犯罪者に直接お金を払ったわけではなく、あくまで復旧支援業者に依頼しただけ。
保険会社としても、業務停止が長引くよりも早く復旧してくれた方が助かる。
復旧支援業者は、身代金よりも高い金額を請求し、その差額を利益にできる。
といった構造が出来上がります。
こうして表向きは「復旧支援」なのに、実態としては”身代金の支払いを代行している”ような構造が生まれてしまうのです。
動画内では、この構造を”パチンコの三店方式”に似ていると表現していました。
三店方式とは、パチンコ店で獲得した出玉(景品)を、違法性を問われずに現金化するための業界特有のシステムです。パチンコ店、景品交換所、景品問屋の3つの独立した業者が連携することで、景品の交換と現金のやり取りを成立させています。
引用元:Wikipedia
直接お金を渡しているわけではないが、結果としてお金は流れている。
この構造が似ているというのは、何となくイメージがしやすいなと思いました。
もちろん、現実のすべての復旧支援業者がそうだという話ではありません。
ただ、
「直接払えないお金を、中間業者を通すことで払えてしまう」
という構造は、非常に考えさせられる内容です。
全員の利害が一致してしまう怖さ
この話の怖いところは、関係者それぞれの利害が、ある意味で一致してしまうところにあります。
・被害企業は、とにかく早く復旧したい。
・保険会社は、損害額を押さえたい。
・復旧支援業者は、高額な報酬を得たい。
・攻撃者は、身代金を受け取りたい。
・世論や警察は、表向きには「犯罪者に払うな」と言いたい。
普通に考えると、これらの立場はバラバラに見えます。
ですが、復旧支援業者が間に入ることで、奇妙に丸く収まってしまいます。
・企業は「犯罪者に直接払ったわけではない」と言える。
・保険会社は早期復旧によって損害を抑えられる。
・復旧支援業者は利益を得る。
・攻撃者にもお金が流れる。
表向きは正しそうに見える。
でも、裏では犯罪の収益構造を温存しているかもしれない。
ここがこの動画の一番面白くて、一番怖い部分でもあるなと感じました。
誰か一人だけが悪いというより、
仕組みそのものが歪んでしまっていて、
その歪みによって、犯罪がビジネスとして成立してしまっている。
「悪い人がいるから悪いことが起きる」という単純な話ではなく、「お金の流れと利害がそろうと、悪い仕組みでも発達してしまう」という話なのです。
交渉人としての復旧支援業者
ただし、動画では復旧支援業者を一方的に悪者として描いているわけではありませんでした。
復旧支援業者の中には、実際に重要な役割を果たしている業者もあります。
たとえば、攻撃者との交渉です。
ランサムウェアの被害に遭った企業が、直接攻撃者とやり取りするのはかなり危険なことです。
怒りに任せて強い言葉をぶつけてしまえば、相手が交渉に応じなくなるかもしれません。逆に、焦りを見せすぎれば、さらに高額な要求をされてしまうかもしれません。
そこに、専門の交渉人が間に入ります。
動画内では、この交渉人が攻撃者とある種の”顔なじみ”のような関係になることもあると語られていました。
この表現は気持ち悪いなと思いましたが、同時に現実的でもあるのが事実だと思います。
誘拐事件でも、犯人との交渉には専門性が必要だと言います。
相手を刺激しすぎず、被害を最小限に抑える。
どこまで譲歩して、どこで踏みとどまるかを見極める。
ランサムウェアでも同じように、交渉の専門性が必要になる場面があると言います。
その結果、要求額を下げることができたり、支払ったのに復旧できないといったリスクを下げることもできたりします。
なので、復旧支援業者の存在を単純に「悪」と切り捨てることもできません。
ここが難しいところで、結局、被害を最小化するためには必要な存在かもしれなく、でもその存在があることによって、ランサムウェアという犯罪ビジネスが回り続けてしまうという側面もあるのです。
必要悪なのか。
それとも、犯罪を延命させている中間業者なのか。
このグレーさが、難しくも面白く考えさせられるなと思いました。
「正義」だけでは解決できない問題
この動画を見ていて思ったのは、
ランサムウェアの問題は、正義感だけでは解決できないということです。
「犯罪者にお金を払うな」という意見は確かに正しいです。
身代金を払えば、攻撃者に資金が渡り、次の攻撃につながる可能性が高まります。
社会全体で見れば、払わない方がいいと考えるのが自然です。
でも、実際に被害に遭った企業の立場に立って考えると、そうも簡単には言えなくなります。
システムが止まり、業務が止まり、顧客対応ができず、売り上げが消え、信用も失われていく。
対象が病院であれば、人命にかかわる可能性すら出てきます。
その状況で、
「社会のためにお金を払わないでください」
と言われても、現場は苦しいです。
正しいことは分かっているけど、目の前の被害は止めなければならない。
この板挟みがあるからこそ、中間業者が入り込む余地が生まれてしまいます。
そして、その中間業者が「表向きの正義」と「現実のお金の流れ」をつないでしまうのです。
これはランサムウェアに限った話ではないと思っていて、社会には表向きにはきれいな理屈がありながら、裏側では別のお金の流れが存在していることが往々にしてあります。
誰も真正面からは言わないけれど、実際には裏で回っている。
この動画は、サイバー攻撃の話でありながら、資本主義そのものの話でもあると解釈しました。
犯罪も資本主義に駆動される
ここまで書いてきての気づきは、
犯罪であったも資本主義のルールからは逃れられない
ということです。
市場があって、需要があって、利益がある。
成功事例があって、関連産業が生まれる。そして中間業者も現れる。
効率化が進んで、単価も上がる。
これは普通のビジネスでよく見る流れです。
しかし、ランサムウェアの世界でもこれと同じことが起きてしまっています。そこが怖いところです。
悪いことだから自然に消えていく、というわけはありません。
むしろ、儲かる構造がある限り、どんどん洗練されてしまいます。
そして、洗練されればされるほど、被害は大きくなり、関係者も増え、簡単には止められなくなってしまいます。
この構造は、投資やビジネスに関心がある人ほど、興味深く感じると思います。
なぜなら、ランサムウェアの話をしているはずなのに、出てくる言葉はどこか普通のビジネスと似ているからです。
客単価。関連産業。保険。中間業者。価格交渉。
これらは、表のビジネスでもよく聞くことがです。
でも、それが犯罪の世界にも当てはまってしまう。
この気持ち悪さことさが、今回紹介した動画の面白さであるなと思いました。
おわりに
最後までお読みいただきありがとうございました。今回は、ランサムウェアをテーマに記事を書いてきました。
今回紹介した動画は個人的にとても面白いと感じ、特に利害の話がとても面白いと思いました。
ランサムウェアという犯罪の裏側には、単純な悪意だけではなく、資本主義的な合理性があります。
もちろん犯罪は犯罪で、攻撃する側が一番悪いことは間違いありません。
でも、それだけで片づけてしまうと、なぜこの問題が拡大しているのかが見えにくくなります。
この動画の良さは、犯罪を肯定するのではなく、犯罪が”なぜビジネスとして成立してしまうのか”を見せてくれるところにあります。
そして、その構造を見ていくと、ランサムウェアの話でありながら、現代社会そのものの話にも見えてくる。
資本主義の便利さと怖さ。
正義と現実のズレ。
中間業者が生むグレーな構造。
そして、私たちが普段見ないようにしているお金の流れ。
そういったものを考えるきっかけになる動画でした。
サイバーセキュリティに詳しくなくても楽しめる動画です。ビジネスや社会構造に関心がある人ほど刺さる内容だと思うので、気になる方はぜひ一度見てみてください。
あわせて読みたい本
今回の動画を見て、ランサムウェアについてもう少し知りたくなった方には、関連書籍を読んでみるのもおすすめです。
特に『ランサムウェア追跡チーム』は、ランサムウェアを仕掛ける側ではなく、それに立ち向かう人たちに焦点を当てたノンフィクションです。
動画では、ランサムウェアを「歪んだビジネスモデル」として見る面白さがありましたが、本ではその裏側で被害を食い止めようとする人たちの存在も知ることができます。
サイバー攻撃は難しそうに見えますが、こうした本を通して読むと、単なるITの話ではなく、社会やビジネスの問題として理解しやすくなります。
【ランサムウェア追跡チーム】
また、より実用的に知りたい方は、ランサムウェア対策や企業のサイバーセキュリティに関する本もあわせてチェックしてみるとよさそうです。
【ランサムウェアから会社を守る】
【経営のためのサイバーセキュリティ実践入門】
「犯罪は悪い」で終わらせるのではなく、
「なぜ悪いものが、ここまで大きくなってしまうのか」
犯罪は悪いことだが、そこから学べることはある。良いところにそれを活かそう。使っていこう。
ではまた。
コメント