サイバー攻撃、インフラ揺るがす＝データ公開で「二重の脅迫」も

身代金要求型コンピューターウイルス「ランサムウエア」を使ったサイバー攻撃が世界で頻発し、社会に大規模な被害をもたらしている。５月には米国最大級の石油パイプラインがランサムウエアの攻撃で稼働停止に追い込まれる事態が発生。今月もＩＴサービス企業が攻撃され、この会社のシステムを使う大手スーパーが一時閉鎖を余儀なくされた。ランサムウエアは重要インフラを揺るがす脅威となっている。

軍事サービス会社の契約書、大学病院職員のパスポートのコピー、法律事務所の内部文書―。匿名性の高いインターネット空間「ダーク（闇）ウェブ」上に構築されたランサムウエアグループのサイトには企業の内部情報が掲載されている。

これはランサムウエアでデータを暗号化し使用不能にするのと同時に、盗み出したデータを公開すると脅して身代金の支払いを迫る「二重の脅迫」によるものだ。国内でもカプコンなどがこの種の攻撃を受けており、対岸の火事ではない。

米コロニアル・パイプラインに対する攻撃は５月上旬に発生した。東海岸で消費されるガソリンなど石油精製品の約４５％を輸送する同社のパイプラインが稼働停止となり、市民が給油を求めてガソリンスタンドに長蛇の列をつくるなど社会を混乱させた。

今月に入ってもシステム管理ソフトを提供する米ＩＴ企業のカセヤが攻撃を受け、同社の製品を利用する世界の８００～１５００社でシステムが使用不能になるなど被害が出た。スウェーデンのスーパー大手「コープ」はレジが動かなくなり、約８００店舗を一時閉鎖するなど社会経済に影響が及んだ。

企業には業務継続のためランサムウエアへの対策が求められるが、切り札になるものはない。情報セキュリティー事業を手掛ける日本プルーフポイント（東京）の増田幸美氏は、ソフトウエアの頻繁なアップデートやシステムに接続する機器の管理、情報を盗み取る「フィッシング」対策など「当たり前のことをしっかりするしかない」と呼び掛けている。

【時事通信社】 〔写真説明〕サイバー攻撃の被害により、営業停止の張り紙を掲げるスウェーデンのスーパー大手「コープ」＝３日、ストックホルム（ＡＦＰ時事）