大抵の人が知らない「サイバー攻撃」驚愕の新事情

重要インフラが狙われる?積極防衛が必要な理由

サイバー攻撃の脅威は社会にとって深刻さを増してきている(写真:Graphs/PIXTA)
米中貿易戦争により幕を開けた、国家が地政学的な目的のために経済を手段として使う「地経学」の時代。
独立したグローバルなシンクタンク「アジア・パシフィック・イニシアティブ(API)」の専門家が、コロナウイルス後の国際政治と世界経済の新たな潮流の兆しをいち早く見つけ、その地政学的かつ地経学的重要性を考察し、日本の国益と戦略にとっての意味合いを、順次配信していく。

重要インフラ防護の新段階

今年5月、アメリカ最大手の石油パイプライン事業者であるコロニアル・パイプラインが、ランサムウェア(身代金要求型不正プログラム)の攻撃を受けて5日間にわたる操業停止に追い込まれ、アメリカ東海岸の社会経済活動に重大な影響を与えた。

この連載一覧はこちら

独立行政法人情報処理推進機構セキュリティセンター(IPA)「情報セキュリティ10大脅威」(2021年2月)によれば、ランサムウェアは、今や政府・民間組織の情報セキュリティに対する最大の脅威となっている。この脅威をより深刻にしているのは、ランサムウェアの矛先が国民生活や経済活動の基盤となる重要インフラに向けられたことだ。

重要インフラに対するサイバー攻撃は、未遂事例を含めれば枚挙にいとまがない。最近の深刻な事例は、アメリカのセキュリティ企業ソーラーウインズがソフトウェアを契約する企業が連鎖的に攻撃を受けたことである。

同社製品はアメリカの主要政府機関、アメリカ軍、アメリカの大手重要インフラ企業が採用しており、海外ユーザーには北大西洋条約機構(NATO)、欧州議会、イギリス国防省、イギリス国民健康保険制度(NHS)が含まれる。この事案では犯行グループが静かに侵入して攻撃の痕跡を巧妙に隠し、約10カ月間にわたり発覚を逃れてネットワークに潜伏した。同社ユーザーの多くの機密情報が窃取されたとみられているが、現時点でも被害の全容は判明していない。

重要インフラ防護で懸念すべき新たな動向は、産業用制御システムの脆弱性をついた攻撃の拡大である。ウクライナ大規模停電(2015年)では、犯行グループがVPN接続から制御システムに侵入・潜伏し、ブレーカー遮断コマンドを送信していた。

次ページDX化における弱点が露呈
政治・経済の人気記事
トピックボードAD
関連記事
  • 非学歴エリートの熱血キャリア相談
  • 新型コロナ、長期戦の混沌
  • 自衛隊員も学ぶ!メンタルチューニング
  • ポストコロナのメガ地経学ーパワー・バランス/世界秩序/文明
トレンドライブラリーAD
人気の動画
東芝、会社「3分割」に残る懸念
東芝、会社「3分割」に残る懸念
ANAとJAL、国内線で競り合う復活レースの熾烈
ANAとJAL、国内線で競り合う復活レースの熾烈
富裕層、世代でまったく異なる「お金の使い方」
富裕層、世代でまったく異なる「お金の使い方」
サイゼリヤが「深夜営業廃止」を決断した裏側
サイゼリヤが「深夜営業廃止」を決断した裏側
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
メタバース革命が始まる<br>全解明 暗号資産&NFT

不正流出事件から4年。復活不可能に見えたビットコイン相場は米国主導で活況を取り戻しました。暗号資産を使ったNFTの購入、そしてNFT取引が広がるメタバースにもビジネスの機会が広がっています。日本は暗号資産とどう向き合うのでしょうか。

東洋経済education×ICT