人命

今回のサイバー攻撃では、ランサムウェアという悪意のあるプログラムが用いられている。パイプライン会社のシステムの動作を止められ、使えるようにしたければ身代金を支払うようにと要求するものだ。 また、システムを止めるだけでなく、100GB以上のデータをわずか2時間ほどの間に盗み出してもいる。

システムを止められることによる影響が大きいまたは広範におよぶ事業者が、このようなランサムウェア攻撃の標的とされることが増えている。

2021年3月には米国のCISA(サイバーセキュリティ・インフラセキュリティ庁)と連邦捜査局(FBI)が注意喚起*1を発行した。これによると、今回パイプラインへのサイバー攻撃を行ったグループが製造、法律、保険、ヘルスケア、エネルギーといった業界を標的としているとして注意喚起を行っている。

昨年ドイツで、今回同様のランサムウェアを用いたサイバー攻撃によって医療機関がサイバー攻撃を受けたが、その結果救急搬送されてきた患者への対応が遅れ、その方が亡くなられるといった痛ましい事件にまで発展したことは、本稿でも既報の通りだ。

もはや、サイバー攻撃は産業や生活への影響だけでなく、人命までも奪うことさえある。

脅威

現代社会において、多くの事業のサプライチェーンがグローバルで構築されている。いや、サプライチェーンに限らず、顧客も国境を越えて存在している。

すなわち、国境や物理的な距離を越えてビジネスの相互接続性は向上し、新たな価値が生み出されているのが現代のビジネスにおける特徴でもある。そのため、他国で発生しているサイバー攻撃だからといって、多くの事業者にとって対岸の火事と片付けてしまうことはできない。

地震や洪水などによって部品の供給が止まると製造業に多くの影響が生じるが、ITでつながり合う現代社会ではそのようなリスクの連鎖が、より広く、より深く影響を及ぼしていく。

そして、今回の事件ではもう一つ重要なポイントがある。

パイプラインのように、一国の重要インフラに甚大な被害を及ぼそうと思えば、これまでは大陸間弾道ミサイルやテロ行為が必要だった。

しかし、今回の事件によってサイバー攻撃でもこれだけの社会的な影響をおよぼせることが露呈した。そしてこのようなことが可能となったことで、社会全体がより大きな脅威に直面している。

6月には米国最大の食肉加工業社がサイバー攻撃の被害を受け操業停止状態に発展してしまったが、全米の20%の供給量をほこる事業者が停止することで生活への影響も大きい。

日本では、「情報通信」「金融」「航空」「空港」「鉄道」「電力」「ガス」「政府・行政サービス(地方公共団体を含む)」「医療」「水道」「物流」「化学」「クレジット」および「石油」の14分野を特定しているが、米国では食料供給事業者も重要インフラ事業者に分類されている。