なお、アメリカ政府は北朝鮮によるサイバー攻撃全般に危機感を募らせており、4月15日に国務省、財務省、国土安全保障省、司法省が合同で報告書を出している。金銭目的で金融機関などを狙うサイバー攻撃を行うだけでなく、第三者のネットワークをサイバー攻撃し、「ネットワークをシャットダウンされたくなければ身代金を払え」と脅迫することもあるという。
アメリカ政府は、企業に対し、北朝鮮の手口を知り、それを踏まえてサイバーセキュリティ対策を強化するよう呼びかけた。当局への情報提供も要請しており、国務省の「正義への報酬プログラム」を通じて最大で500万ドル(約5億5000万円)を渡す用意がある。
攻撃の手口やセキュリティ対策の情報共有を
攻撃者も費用対効果を考える。同じ情報が盗めるなら、わざわざ守りが高く、サイバー攻撃に手間のかかる組織より、防御が手薄な組織を攻撃する。
新型コロナウイルスの感染拡大防止のため、テレワークが急激に進む中、企業はテレワークのサイバーセキュリティ対策に苦戦している。また、医療機関へのサイバー攻撃が増えているにもかかわらず、サイバーセキュリティ対策は進んでいない。テキサス州小児科病院のデービッド・フィン元最高情報セキュリティ責任者によると、医療機関の平均的なサイバーセキュリティ予算はIT予算の3〜4%にすぎない。対照的に、金融機関はその倍以上の6〜14%を費やす。
限られた予算の中、サイバーセキュリティ対策を効率的に強化するには、サイバー攻撃の傾向の把握が不可欠だ。どの業種が狙われているのか、いかなる手口が使われているのか、どういったサイバーセキュリティ対策が必要なのか、各サイバーセキュリティ企業がオンラインで情報発信している。
しかし、自社だけで集められる情報量には限界がある。企業同士の横の連携が必須だ。米国には、重要インフラ業界ごとにサイバー攻撃やサイバーセキュリティ対策について情報共有する枠組みがあり、既に医療業界や金融業界などで新型コロナウイルスに乗じたサイバー攻撃に関する情報共有を始めた。日本でも情報共有が始まっている。
また、情報を共有するだけでなく、サイバー攻撃を受けた医療機関を支援する国際的なボランティア組織も複数立ち上がった。例えば、イスラエルやアメリカのIT・サイバーセキュリティ企業の幹部たちは、3月中旬、「サイバー脅威インテリジェンス・リーグ」を設立、政府機関や警察とも協力している。
同リーグは、新型コロナウイルスに乗じたサイバー攻撃の手口について情報を集め、医療機関などに警告し、サイバー攻撃の被害を受けた組織を手助けする。設立後わずか3週間でメンバーは日本、アメリカ、イギリス、インド、オーストラリア、カナダ、ニュージーランドなど76カ国、1400名近くに増えた。24時間体制でサイバー攻撃と戦う。
さらに、医療機関向けの無料のサイバーセキュリティ・サービスに乗り出した企業もある。オーストリアのサイバーセキュリティ企業エミジゾフトとアメリカのサイバーセキュリティ企業コヴウェアは、新型コロナウイルスに対応している医療機関に身代金要求型ウイルス対策ツールを無料で提供している。また、NTT Ltd.も一部の国で病院向けのサイバーセキュリティ・サービスを無料で提供する。
新型コロナウイルスと戦う政府機関、研究機関、医療機関、企業の政策や知的財産がサイバー攻撃に狙われる一方で、政府機関やサイバーセキュリティの専門家たちが、国境を越えて今まで以上に協力・情報共有を始めた。こうした協働の輪をさらに拡大させていかなければならない。
ログインはこちら