全1517文字
PR
 この記事は日経ビジネスの吉野次郎記者による日経ビジネス電子版のコラム「吉野次郎のサイバー事件簿」にて2021年5月10日に掲載されたものを日経クロステックに転載しています。DX(デジタルトランスフォーメーション)の推進と並行して企業が考慮すべき、情報セキュリティーの国際動向を紹介します。

 2021年4月末以降、鹿島建設やキーエンスの海外拠点での被害が相次いで発覚するなど、インターネットで恐喝を受ける企業が急増している。恐喝に使われるコンピューターウイルスは「ランサム(身代金)ウエア」と呼ばれる。感染するとパソコンやサーバー内のデータが使えなくなり、元に戻す見返りに「身代金」を要求するメッセージが画面に表示される。

 特に1年半前から被害が急増しているのが「暴露型ランサムウエア」だ。データを使えなくするだけでなく、データを大量に盗み出して一部をネットで公開。「残りを公開されたくなかったら身代金を支払え」と脅してくる。今回、鹿島やキーエンスは盗まれたデータの一部がネットにさらされたことで、被害が発覚した。

 ランサムウエアの被害を受けた企業の担当者は身代金を支払うかどうかの、選択を迫られることになる。「反社会的な人物や集団に利益を供与することになるので、身代金の支払いは控えるべきだ」というのが正論であり、多くの情報セキュリティー専門家が被害企業にそう助言している。

 対するハッカーらは身代金の支払いを促すために、危機的状況をつくり出そうと躍起になっている。

米国では石油パイプラインが停止した(写真:AP/アフロ)
米国では石油パイプラインが停止した(写真:AP/アフロ)

 米国では5月7日に米石油パイプライン最大手、コロニアル・パイプラインの情報システムがランサムウエアに感染、石油の供給業務が滞り、混乱が広がっている。2020年6月には、ホンダがランサムウエアの被害によって国内外の工場で生産や出荷の停止を余儀なくされた。

 石油の供給や自動車の生産のように、短期間であっても停止すれば大きな損失を出すシステムが狙われる傾向が強まっている。