2021.05.24 08:00
【サイバー攻撃】被害が迫る対策の強化
米国で最大級の石油製品パイプラインがサイバー攻撃を受け、操業が一時停止した。ガソリン価格が上昇するなど大きな影響がでた。
エネルギーインフラの脆弱(ぜいじゃく)性が露呈した形だ。サイバー攻撃は日本企業にとっても無縁ではない。対策強化を急ぎたい。
パイプラインは製油所がある南部と東部をつなぎ、ガソリンやディーゼル燃料などを輸送している。1日当たりの輸送量は、東海岸で消費される約45%に相当するという。
関連州ではガソリンの買いだめで在庫不足となる給油所もあり、供給不足への懸念から価格は上昇した。影響は航空機にも拡大した。社会インフラがサイバー攻撃された際に受ける衝撃の大きさを見せつけた。
連邦捜査局(FBI)は、ロシアのハッカー集団「ダークサイド」が関与したと断定した。コンピューターウイルス「ランサムウエア」を使う手口のようだ。情報を盗んだり制御システムを乱したりして、情報を流出させない見返りやシステム復旧に金銭を要求する。今回は約4億8千万円の「身代金」を支払ったことを企業側が認めた。
バイデン米大統領は、国境を越えるハッカーの取り締まり強化に向けて、国際社会と協力する考えを示している。
ロシアによる以前のサイバー攻撃などへの報復として、4月には包括的な経済制裁を発表した。ロシアも対抗措置をとった。今回は、ロシアが関与したとは考えていないことを明らかにした。ロシア政府も関与を否定している。
一方で、ハッカー集団がロシアにいることから、対処する一定の責任があるとの認識を示している。調整中の米ロ首脳会談で協議する意向のようで、活動を阻止する措置で一致できるかが焦点となる。
サイバー攻撃を巡っては、4月以降でも日本関連ではHOYAや鹿島が受けたことが明らかになった。
また、宇宙航空研究開発機構(JAXA)など国内約200の研究機関や企業に対して、中国人民解放軍の指揮下のハッカー集団が関与したとされる数年前の攻撃事案が発覚している。金銭ではなく機密情報目的とみられている。
日本政府のサイバーセキュリティ戦略本部がまとめた今後3年間の戦略骨子は、サイバー空間を経済社会活動の基盤と位置付ける。外交・安全保障上のサイバー分野の優先度を高め、防衛力強化に向けて企業経営者の意識改革を求める。
ランサムウエアによる被害は昨年急増したという。その一因に、新型コロナウイルス対策として企業がテレワーク環境の導入を急いだため、システムに生じた弱点を狙われたとの分析がある。小さなほころびが大きな被害をもたらしかねない。
セキュリティーに弱点があるとデジタルサービスも成り立たなくなる。ダークサイドが活動を停止したとも伝えられるが、再開する可能性がある。情報を共有して、安全対策の底上げを図りたい。
エネルギーインフラの脆弱(ぜいじゃく)性が露呈した形だ。サイバー攻撃は日本企業にとっても無縁ではない。対策強化を急ぎたい。
パイプラインは製油所がある南部と東部をつなぎ、ガソリンやディーゼル燃料などを輸送している。1日当たりの輸送量は、東海岸で消費される約45%に相当するという。
関連州ではガソリンの買いだめで在庫不足となる給油所もあり、供給不足への懸念から価格は上昇した。影響は航空機にも拡大した。社会インフラがサイバー攻撃された際に受ける衝撃の大きさを見せつけた。
連邦捜査局(FBI)は、ロシアのハッカー集団「ダークサイド」が関与したと断定した。コンピューターウイルス「ランサムウエア」を使う手口のようだ。情報を盗んだり制御システムを乱したりして、情報を流出させない見返りやシステム復旧に金銭を要求する。今回は約4億8千万円の「身代金」を支払ったことを企業側が認めた。
バイデン米大統領は、国境を越えるハッカーの取り締まり強化に向けて、国際社会と協力する考えを示している。
ロシアによる以前のサイバー攻撃などへの報復として、4月には包括的な経済制裁を発表した。ロシアも対抗措置をとった。今回は、ロシアが関与したとは考えていないことを明らかにした。ロシア政府も関与を否定している。
一方で、ハッカー集団がロシアにいることから、対処する一定の責任があるとの認識を示している。調整中の米ロ首脳会談で協議する意向のようで、活動を阻止する措置で一致できるかが焦点となる。
サイバー攻撃を巡っては、4月以降でも日本関連ではHOYAや鹿島が受けたことが明らかになった。
また、宇宙航空研究開発機構(JAXA)など国内約200の研究機関や企業に対して、中国人民解放軍の指揮下のハッカー集団が関与したとされる数年前の攻撃事案が発覚している。金銭ではなく機密情報目的とみられている。
日本政府のサイバーセキュリティ戦略本部がまとめた今後3年間の戦略骨子は、サイバー空間を経済社会活動の基盤と位置付ける。外交・安全保障上のサイバー分野の優先度を高め、防衛力強化に向けて企業経営者の意識改革を求める。
ランサムウエアによる被害は昨年急増したという。その一因に、新型コロナウイルス対策として企業がテレワーク環境の導入を急いだため、システムに生じた弱点を狙われたとの分析がある。小さなほころびが大きな被害をもたらしかねない。
セキュリティーに弱点があるとデジタルサービスも成り立たなくなる。ダークサイドが活動を停止したとも伝えられるが、再開する可能性がある。情報を共有して、安全対策の底上げを図りたい。
