米国最大級とされる石油パイプラインが身代金要求型のサイバー攻撃により操業の一時停止を余儀なくされた問題は、インフラ企業がサイバー攻撃を受けた場合、混乱が一企業だけではなく社会全体へと広がりかねないというリスクを改めて浮き彫りにした。身代金を要求するウイルスによる被害は国内でも急増しており警戒が必要だ。
身代金要求型のサイバー攻撃は、企業などが持つデータを盗んだり、使えなくしたりした上で情報を流出させないことなどの見返りに金銭を要求する。今回のケースでは、企業側がウイルスを封じ込めるためにシステムをオフラインに切り替えたとみられ、全ての業務が一時停止した。
同様の被害は国内でも拡大傾向にある。昨年ではゲーム大手カプコンが取引先や社員などの個人情報が大量に盗まれたほかホンダも攻撃を受けた。国内では昨年から被害が増えており、ネットセキュリティー大手のトレンドマイクロによると、2020年の国内法人による感染報告は93件で19年(52件)の約1.8倍に上った。
流行の背景には新型コロナウイルス感染拡大がある。オフィスよりセキュリティーが脆弱(ぜいじゃく)な家庭などで仕事をするテレワークの機会が増えたためだ。情報流出や業務停止を恐れ要求に屈する企業が水面下では少なくないことも要因の一つとみられている。
ただ、「身代金は支払うべきではない」とMS&ADインターリスク総研サイバーリスク室の岡田智之室長は主張する。身代金は反社会的組織の資金源となり犯罪に加担することにつながる。仮に支払っても情報の保全やロックの解除、データの復旧が行われるとは限らず、逆に「簡単にお金を払う標的」とみなされ、次の被害を誘発しかねない。
岡田氏は今回の事案について、すぐにシステムをオフライン化したことを「迅速だった」と評価。その上で「対策はセキュリティーを最新の状態に保ち続けることしかない。被害にあった際にどう行動するか、事前に想定をしておくことが重要だ」と指摘した。(林修太郎)