ランサムウエア攻撃が猛威を奮う中、身代金支払いの是非も話題だ。犯人の顔もわからず、身代金を支払っても本当に情報流出が止まるのか、複合化できるのか分からない中での支払いに合理的な理由を見出すのは難しい。日本での被害が世界的にみてもこれまで少なかったのは、身代金を支払わない企業が多いため、「日本を狙っても割に合わない」との評価が広がり攻撃回数自体が減った可能性があるという。その理由をプルーフポイントは、(1)災害が多いためデータのバックアップが普及していて修復が可能(2)反社会的勢力への利益供与を避ける考えが浸透(3)サイバー攻撃被害に関する保険の補償範囲に身代金の支払いが含まれていないことの3点を指摘する。だが、「日本語の壁」が生成AIにより崩される中、BECの被害急増が暗示するように本当の攻防はここからだ。(芳賀)

▼proofpoint 身代金を支払わない結果、日本のランサムウエア感染率は減少? ランサムウエア感染率/身代金支払率15か国調査 2024

7月1日、大雨による冠水で通行止めになった広島県の国道2号線のアンダーパスで車1台が立ち往生し、小さなニュースとなった。この問題には多少の解説がいる。報道などによると、広島県では08年に集中豪雨でアンダーパスの水没事故が相次いだ。その後も全国各地で豪雨災害が頻発し、福岡県や愛知県などで少なくとも6人がトラック・車の運転中や歩行中にアンダーパスで水没するなどして死亡する事故が発生している。18年の西日本豪雨でも広島、岡山両県の県道などが最も多い時で約30区間に渡って冠水で通行止めとなり、住民避難や救助活動に影響した。アンダーパスは都市部によく見られる構造で、業務中に使用するケースも多いだろう。企業はアンダーパスの場所を日ごろから把握し、大雨などの時には迂回ルートを活用するよう対策をとることが必要だ。(大越)

行政機関の長によるハラスメントの報道を今年は既に何度聞いただろう。一般企業ならあり得ないような言動のオンパレードに驚くばかりだ。セクハラもマタハラもパワハラも、企業では防止対策や適切な相談対応が義務化され、規模の大小を問わず、取り組まざるを得ない状況となっている。自社でのハラスメントが明るみに出て「ブラック企業」の烙印が押されれば、人材の採用や定着に重大な悪影響を及ぼし、企業運営も立ち行かなくなるだろう。「ハラスメントをしない」に留まらず、もっと心理的安全性の高い組織を作り、適切なコミュニケーションを活性化してエンゲージメントを高めていくことが、業績向上や企業の発展に必要だということに気付いている企業も多々ある。職員を守り地域を活性化するためにも、政治や行政の世界に「常識」の浸透を切に願う。(吉原)