▼今年前半にサイバーセキュリティの世界で最も大きな話題となったのは、サイバー犯罪集団「ダークサイド」による米パイプライン会社へのランサムウェア攻撃だろう。制御システムへの直接の侵入は確認されていないものの、サイバー攻撃によって社会インフラが停止するといった脅威が、現実に発生し得ることが明るみになったからだ。

▼パイプライン会社は、ダークサイドに対してビットコインで身代金を支払ったことを認めていたが、6月7日になって米司法省は、FBIが身代金の一部を奪還したと発表。FBIがどのようにしてビットコインの暗号キーを入手したのかは明らかになっていないが、このような事態を予期して何らかの対応策を用意していたのではないか。

▼ランサムウェアを仕掛ける集団の多くは「金銭目的」であることを強調し、社会的な混乱を招くことは本意ではないと主張する。しかし、実態として社会インフラや医療機関などへの攻撃が続けば、いつか人命と身代金を天秤にかけなければならない場面が訪れるだろう。これらの組織はサイバー攻撃に対して防御策を講じるだけでなく、攻撃を許した場合の対応を決めておく必要がある。(螺)