米国最大の石油パイプラインがサイバー攻撃を受けて稼働停止した。国家が関与する攻撃と、カネもうけを狙う犯罪行為の両方が増えており、両者の境界線も曖昧になっている。官民ともに対策を強化しなければならない。
攻撃を受けたコロニアル・パイプラインは石油パイプライン運営の米最大手だ。米東海岸一帯の需要の45%にあたる、1日250万バレルの燃料を供給する最重要インフラの一つの停止は、サイバー攻撃が経済社会に与える被害の大きさを知らしめた。
コロニアルは、暗号化で使用不能にしたデータと引き換えに金銭を要求する「ランサム(身代金)ウエア」と呼ばれる特殊なプログラムを仕掛けられた。
実行犯として、旧ソ連圏以外の民間大企業に的を絞って金銭を奪う「ダークサイド」と自称するハッカー集団の名前もあがる。奪ったカネの一部は慈善団体に寄付しているとも主張しているが実態は不明だ。
国家の関与が疑われる攻撃も相次いでいる。日本で宇宙航空研究開発機構(JAXA)など、200にのぼる防衛・航空関連の企業や研究機関が数年前、中国軍傘下とみられる集団に攻撃を受けたのはほんの一例だ。
米政府は4月、ロシアが、米政府機関や軍、大手企業を標的に大規模なサイバー攻撃を2020年に実行したと断定し、厳しい制裁を科した。
日本企業でも鹿島やHOYAのグループ会社がランサムウエアの被害にあうなど、一見、国家とは関係なさそうな犯罪集団による攻撃は静まる気配がない。政府も民間もサイバー攻撃対策の優先度を上げるべきではないか。
まず、政府はサイバー攻撃を、安全保障上の脅威とはっきりと認識したうえで防御体制の整備を急ぐ必要がある。人員・組織の拡充に加え、機動的に防衛措置が取れる法制度も検討が必要だろう。
現行の対策が陳腐化するリスクを常に意識すべきだ。固定パスワードを使った昔ながらのやり方は脆弱性が実証済みだ。社外から社内システムを使うためのVPN(仮想私設網)などの仕組みも悪用されるリスクがある。
パスワードを使わない仕組みなど、新たな安全確保技術は続々登場している。官民とも柔軟かつ迅速に既存の対策を見直し、有効な仕組みに更新していきたい。
Leave a Reply
You must be logged in to post a comment.