2017年6月27日、ウクライナ大統領府で安全保障を担う副長官ディミトロ・シムキフのもとに報告が入った。
「国中の公共機関でコンピューターのウイルス感染が広がっています」
彼はただちに各省庁のIT(情報技術)専門部隊に警告を発し、感染拡大の阻止に動いた。シムキフは当初、2017年5月に150カ国を混乱に陥れたコンピューター・ウイルス「WannaCry(ワナクライ)」 のような世界規模で身代金を狙う「ランサムウェア」の攻撃を想起した。欧米やロシアでも被害が報告されていたためだ。ところがふたを開けると、被害の大半はウクライナに集中していた。
この日はウクライナ憲法記念日の前日だった。初期の段階で政府・企業のコンピューターの10%が感染し、空港から電力会社、携帯電話会社にいたるまで社会インフラが打撃を受けた。一部では、クレジットカード決済が不能となり、3000の銀行店舗が一時閉鎖に追い込まれた。ソ連体制下の1986年に大事故が起きたチェルノブイリ原子力発電所の放射線監視システムの一部も停止する事態に発展した。
「狙いはウクライナへの攻撃だ」
私がウクライナの首都キエフの大統領府でシムキフに取材したのは、事件から3カ月後のことだ。彼とは2016年に、あるコンファレンスで面識ができ、旧知の大統領府広報官に正式に取材をセットしてもらった。
マイクロソフト社のウクライナ現地法人の社長から副長官に30代で抜擢(ばってき)されたシムキフは、冷静沈着、一貫して論理的に語る男だ。サイバー攻撃についても感情を抑えた分析を披露してくれた。
「われわれの調査で浮かんだのは40万の政府機関・企業と税務当局を結ぶ会計システム『M・E・DOC』のハッキングを起点とした攻撃だ。2017年4月からネットワークに不正侵入されて、金融データが盗まれ、悪意のあるウイルスが仕掛けられていた。データがあらかた消去されてしまったから、どれだけの情報が盗まれたかは知るよしもない。
はっきりしているのは今回の攻撃は多くの人が考えていたような(身代金と引き換えにデータを復旧させる)ランサムウェアではないということだ。狙いはウクライナへの攻撃だ」
ログインはこちら