早嶋です。
今朝の紙面は、サイバー攻撃に関する情報が多く掲載されていました。先週末に大規模なサイバー攻撃が起き、各地で被害があいついだからです。状況はまだわかっていないようですが、昔企業に勤めていた感覚からすると攻撃の手法が大幅に高度化していると感じます。
今回のサイバー攻撃のランサムウェアは、その名の通り、電子メール等を通じてPCに侵入。保存している情報を勝手に暗号化して使えなくするというものです。そしてもとに戻したければ身代金(ランサム)を要求する。しかもその対価は仮想通貨であるビットコインで300ドル。
人質などの相場が100万ドルから200万ドルと言われていた数字からすると小さいですが、300ドルの攻撃を全世界の地域や国や企業や公共施設に一気に攻撃しています。300ドルだと決して払えない金額では無いので、困り果てたら払ってしまう金額です。1万社から支払いがあれば300万ドルなので先方からすると犯すリスクよりも分があるとみているのでしょう。更に日時を週末の金曜日にしているあたり計算していると感じます。週末は、ITエンジニアも出社していなくて、PCが使えない状況に困り果て、ビットコインを払ってしまおうか。そんなユーザの心情を察した手口なのです。
今回の手口は、米国マイクロソフトの基本OSの欠陥を狙って攻撃したものでした。修正ソフトは既に3月に配布されていますが、全ての企業がITに精通しているわけではないので、このイタチごっこは永延と続くことが予測できます。
国内ではインフラや大規模な生産工場への攻撃が目立ちました。日産自動車の英国工場の生産システム、フランスルノー欧州の複数の工場でも工場稼働が停止。ドイツでは鉄道の掲示板や発券機が打撃を受けました。人名に関わる攻撃としては病院の手術を管理するシステムのダウン。スペイン通信大手も被害を受けています。国内でも上下水道のシステムがダウンしたという報道がありました。
需要なインフラや公共施設を中心に攻撃したのも意図的だと思われます。今後IoTが普及して全てがネットワークにつながることを考えるとこの手のテロは国を上げた対策を取る必要があると思います。国は、情報機関のWebページでの警告を示していましたが、地震や災害と同等と捉えて不要なファイルを開かない、ITエンジニアを備えさせるなどの対応は今後検討の余地があると思います。