遺体写真も流出｢サイバー犯罪｣凄まじいリアル 被害は石油パイプラインから病院､警察まで

攻撃を受けた企業や政府機関に対し情報公開を義務付けることも課題になる。財務省は、身代金の支払いを被害者に禁じることを検討してもよい。ランサムウェアギャングはたいてい身代金をビットコインで支払うよう要求するが、銀行に顧客確認を徹底させたり、暗号通貨取引所をマネーロンダリング（資金洗浄）防止法の適用対象にしたりすれば、犯罪者の追跡に役立つはずだ。

ランサムウェア被害に特化した911型のホットラインも必要だ（911は警察・消防・救急の緊急電話番号）。被害に遭った組織は、どこに連絡したらよいかわからないことが多い。

サイバー攻撃は今後も激しさを増す

――企業や組織が攻撃を防ぐためにできることは？

企業や政府機関、組織のコンピューターネットワークにアクセスするすべての従業員に対し強力なパスワードやパスワードマネージャー（パスワード管理ツール）、多段階認証の使用を義務付ければ、効果は大きい。

組織としてデジタル情報を定期的にバックアップするよう義務付けるのも効果的だ。手元にデータのコピーがあれば、身代金を払ってデータを復旧しなければならない立場に陥ることはない。こうした対策を企業などに促していくために、政府が税制面などで優遇措置を講じることも選択肢となる。

――企業や公的機関の対策が遅れているのはなぜか？

重要な社会サービスを担っている組織の多くは小規模で、こうした組織には基本的な対策を講じる資源や能力すらない。アメリカの病院や学校、政府機関はセキュリティー面で修復不可能な脆弱性を抱えた古いソフトウェアを使用していることが多く、それゆえランサムウェア攻撃で格好の標的になっている。

――状況はかなり深刻なようだが……。

読者を絶望的な気分にさせたくはないが、実際、事態は深刻だ。ランサムウェアをはじめとするサイバー攻撃が今後も激しさを増すのは間違いない。アメリカの危機意識が足りず、デジタルシステムを守るための投資を怠ってきたことが、問題の中心にある。

（執筆：Shira Ovide記者）
（C）2021 The New York Times News Services