工場や物流を止めかねないサイバー攻撃の実態 米沿岸警備隊の施設が30時間超オフラインに

日本のエネルギー安全保障のあり方に注目が集まっている中、国外ではサイバー攻撃によって工場の稼働や運輸・物流業界の業務が停止する事態も起きています（写真：metamorworks／PIXTA、写真はイメージです）

2019年12月末、日本政府は海上自衛隊の中東派遣を閣議決定した。中東地域を航行するタンカーなどの日本船舶の安全確保に必要な情報収集を行う。日本の1次エネルギー供給の4割を石油が占め、日本は石油の9割を中東に依存している。今回の中東派遣では、日本のエネルギー安全保障のあり方に改めて注目が集まった。

エネルギーや物資の安定的な供給にとっての脅威は、海賊やテロ、地域紛争だけではない。サイバー攻撃によって、工場の稼働や運輸・物流業界の業務が一時停止する事態も起きている。領海内の警備や海難捜索・救助を担う米沿岸警備隊の施設でも、2019年12月、サイバー攻撃でITシステムがなんと30時間以上もオフラインになってしまった。

こうした業務停止を引き起こすサイバー攻撃でよく使われているのが、ランサムウェア（身代金要求型ウイルス）だ。「ランサム」とは英語で身代金を意味する。「ウェア」はソフトウェアの略である。

増え続けるランサムウェアの被害

ランサムウェアに感染すると、コンピューターに保存していたファイルが暗号化されて開けなくなるほか、コンピューターがロックされて操作できなくなってしまう。つまり、業務に必要なメールや情報が使えなくなり、業務に支障が出る。病院では、電子カルテに医師や薬剤師がアクセスできなくなるため、診察や手術がキャンセルになるという事例も出ている。

犯人は、被害者のコンピューターの画面に身代金を要求するメッセージと身代金の支払い期限を表示する。業務に必要な情報やITシステム、時には人命をも人質に取った卑劣なサイバー攻撃だ。

ランサムウェアは1989年に誕生して以来、種類を増やしながら進化を続けている。アメリカのサイバーセキュリティ・ベンチャーズ社によると、ランサムウェアの世界の被害額は2015年時点で3億2500万ドル（約357億5000万円）、2年後の2017年には50億ドル（約5500億円）、2019年には115億ドル（約1兆2650億円）に急増した。

同社は、2021年には被害額が200億ドル（約2兆2000億円）に膨れ上がると予想している。アメリカだけでも、2019年の被害額がGDPの0.1％強に当たる75億ドル（約8250億円）に達したという統計値もある。