工場や物流を止めかねないサイバー攻撃の実態 米沿岸警備隊の施設が30時間超オフラインに

2017年6月、世界60カ国以上がサイバー攻撃を受け、ITシステムがウイルス感染した港湾、工場、企業の業務が一時停止する騒ぎになった。「ノットペトヤ」と呼ばれるこのウイルスは、感染するとデータをすべて暗号化し、復号できなくしてしまう。通常のランサムウェアのように身代金要求を装っているものの、身代金の振込先はデタラメな数字の羅列で、被害者は身代金を支払えない。金銭ではなく、破壊目的のウイルスだ。

被害が最も大きかった組織の1つが、世界のコンテナ量の18.6％を運ぶ海運世界最大手のA・P・モラー・マースクである。世界の貿易の9割が海運に依存する中、世界経済にとって、船や港湾は非常に重要だ。1万〜2万個のコンテナを積んだマースクの巨大な船は、平均して15分ごとに世界のどこかの港に到着している。

マースクは、世界130カ国に574のオフィスを持ち、9万人近くの社員を抱える。2017年6月27日の午後、パソコンが突如使えなくなって困った社員たちが本社のITヘルプデスクに集まってきた。社内のパソコン画面が次々に真っ黒になっていくのを見て、異変に気づいた社員たちは、感染拡大を防ぐため、急いでパソコンの電源を落とし、社内のITネットワークから切り離そうと社内中を駆けずり回った。

社内のITネットワークは、感染拡大防止の緊急処置のためダウンし、社員が使っているパソコンもIP電話もメールも使えなくなってしまった。同社は、ITネットワークが復旧するまでの間、社員の私用のGメールやエクセルシート、スマートフォン用メッセージアプリのワッツアップを使って海運業務を必死に続けた。社員たちの献身的な努力が実り、輸送量は2割落ち込んだものの、残りの8割は社員がマニュアルで業務を続けて支えたという。

同社のヘイジマン会長は、2018年1月のダボス会議に登壇した際、半年前のサイバー攻撃を振り返り、「15分ごとに1万個から2万個のコンテナを積んだ船が港に入ってくる会社で、10日間もIT無しで乗り切るのは想像を絶する」と語っている。

競争優位性の維持に必要なセキュリティ

10日後にITネットワークは復活したが、ソフトウェアの再構築には2カ月近くかかった。最終的には、マースクはサーバー4千台、パソコン4万5000台、アプリケーション2500個の再インストールを余儀なくされた。2017年8月時点で、同社の受けた被害額は3億ドル（約330億円）に上ると報じられている。

ヘイジマン会長は、「（今回の事件を受け、）サイバーセキュリティはただよければいいというものではなく、競争優位性のためにサイバーセキュリティが必要と気付かされた」ともダボス会議で言っている。

2018年2月、アメリカ政府とイギリス政府は、このノットペトヤを使ったサイバー攻撃の背後にロシア軍がいたとして非難した。ただし、ロシア政府は関与を否定、ロシア企業も被害にあったと反論している。