工場や物流を止めかねないサイバー攻撃の実態 米沿岸警備隊の施設が30時間超オフラインに

2019年12月、米沿岸警備隊はランサムウェアが施設のITネットワークに侵入したと発表した。ただし、米沿岸警備隊は、被害にあった施設の名前と場所を公表していない。

職員がなりすましメールを開いて、メールについていたリンクをクリックしたところ、感染してしまったという。攻撃者は施設のITネットワーク上のファイルを暗号化し、職員がファイルにアクセスできないようにしてしまった。

ウイルスは、ITネットワークから、貨物輸送を監視・管理するための産業用制御システムにも拡大し、作業上不可欠なファイルを暗号化した。感染のせいで、ITネットワークすべて、カメラ、物理的なアクセス制御システム、重要なプロセス制御用の監視システムが使えなくなった。この施設では30時間以上にわたって主要業務を停止した。

「リュク」と呼ばれるこのランサムウェアは、金銭目的のロシア人犯罪集団が作ったものとみられている。2018年8月から使われるようになった。攻撃者は、巨大な組織や政府機関を狙ってサイバー攻撃を仕掛け、多額の身代金を要求する。ほかの種類のランサムウェアは1件当たりに要求する身代金が平均で1万ドル（約110万円）なのに対し、リュクは28万8000ドル（約3168万円）を平均で要求する。

実は、2019年末頃から、港湾施設への大規模なサイバー攻撃があるのではないかと専門家が警鐘を鳴らしていた。その懸念が的中した形だ。

ランサムウェア被害を防止するには

金銭目的の犯人にとって、ランサムウェアを使ったサイバー攻撃はあくまでも“ビジネス”だ。そのため、身代金の金額は被害者が支払える程度に設定している。しかし、支払った金は次のサイバー攻撃に使う資金となるため、米連邦捜査局（FBI）は払わないよう呼びかけている。

しかも、身代金を払っても、暗号を解くための鍵を犯人が渡してくれるとは限らない。米コンサル企業のサイバーエッジ・グループが2018年に出した報告書によると、身代金を払ってもデータの暗号を解けた被害者は49.6％と半数以下だった。

『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』（書影をクリックするとアマゾンのサイトにジャンプします）

また、いったん感染してしまうと、使えなくなったパソコンやサーバーの入れ替えや、業務停止に伴う損害、感染被害規模の調査などで多額の被害が出る。例えば、2019年5月にランサムウェアの感染被害にあったアメリカ東部のメリーランド州ボルティモア市は、1800万ドル（19億8000万円）の被害を出したと報じられた。

感染による業務妨害を防ぐには、リアルタイムでネットワーク内の異常を監視し、侵入を止めるためのサイバーセキュリティ対策が求められる。

さらに、万が一、コンピューターがランサムウェアに感染し、データにアクセスできなくなってしまう事態に備え、業務にとって大切なデータのバックアップをこまめに取っておくことが必要だ。

著者フォローすると、松原 実穂子さんの最新記事をメールでお知らせします。