社会インフラや生産設備を狙ったサイバー攻撃の脅威
2017年5月、WannaCryというマルウェア(不正なプログラム)によるシステム利用停止が世界各地で同時多発的に発生した。トップニュースとして報道されたとおり、多くの国で通信、医療、鉄道事業者に感染が広がり、オフィスのパソコンのほか、屋内外の電光掲示板が使えなくなった。日系企業でも感染が確認され、自動車などグローバルに事業展開する製造業では生産ラインの停止などの損害を被る例が発生した。
WannaCryは感染したシステムを利用停止にして身代金を要求するランサムウェアというマルウェアであるが、自己増殖しネットワークを通じて拡散するワーム型と呼ばれる機能も有していた。それが爆発的な感染となった要因である。WannaCry以外にも、2010年6月にはイランの核燃料施設を標的にしたといわれるStuxnetや、2015年12月の停電にサイバー攻撃が起因していたとウクライナ政府が発表したケースなど、インフラ設備へのサイバー攻撃の事例は多く発生している(表1)。
社会インフラはICT(情報通信技術)に深く依存し、ネットワークでつながる利便性の反面には重大なセキュリティの脅威が潜む。これまで日本は他国に比べて被害が小さかった印象がある。サイバー攻撃は軍事的理由によるものが多く、日本がその攻撃対象の中心ではなかったことに加えて、ネットワークが狭い範囲で閉じていることが、結果的に功を奏したと考えられる。しかし、過去には、日本の幹線交通網で原因不明のシステムダウンが発生し、サイバー攻撃が要因として疑われた例もある。大規模な被害にこそなっていないが、いつ国内の重要インフラがサイバー攻撃を受けて、都市や国家の機能が麻痺してもおかしくないとみるべきである。
WannaCryは感染したシステムを利用停止にして身代金を要求するランサムウェアというマルウェアであるが、自己増殖しネットワークを通じて拡散するワーム型と呼ばれる機能も有していた。それが爆発的な感染となった要因である。WannaCry以外にも、2010年6月にはイランの核燃料施設を標的にしたといわれるStuxnetや、2015年12月の停電にサイバー攻撃が起因していたとウクライナ政府が発表したケースなど、インフラ設備へのサイバー攻撃の事例は多く発生している(表1)。
社会インフラはICT(情報通信技術)に深く依存し、ネットワークでつながる利便性の反面には重大なセキュリティの脅威が潜む。これまで日本は他国に比べて被害が小さかった印象がある。サイバー攻撃は軍事的理由によるものが多く、日本がその攻撃対象の中心ではなかったことに加えて、ネットワークが狭い範囲で閉じていることが、結果的に功を奏したと考えられる。しかし、過去には、日本の幹線交通網で原因不明のシステムダウンが発生し、サイバー攻撃が要因として疑われた例もある。大規模な被害にこそなっていないが、いつ国内の重要インフラがサイバー攻撃を受けて、都市や国家の機能が麻痺してもおかしくないとみるべきである。
IoT機器や自動運転の普及によりリスクは高まる方向へ
今後はさらに、あらゆるモノにセンサーや通信機能を備えるIoT(モノのインターネット)が普及し、ネットワークに接続される機器数が爆発的に増加する。シスコシステムズ社の調査では、2013年時点で100億個であった接続数が、2020年までに500億個になると予測されている。IoT機器は小型・省力型であるためセキュリティ対策機能を搭載しにくい。その上、機器が無数に上るため人手で管理することが困難である。加えて利用期間は数年間に及び、機器交換のタイミングでは対策が後手に回る。こうしたことから、パソコンやサーバなど従来型のICT機器と同様の方法を適用することは難しく、対策は容易ではない。
2015年に開催されたセキュリティカンファレンスBlack Hat USA 2015では、ある自動車のシステムに対するハッキング(不正侵入)手法が公開され、それを受けて140万台がリコールの対象となった。医療機器でも、近年ネットワークに接続する機器の脆弱性情報が増えている。いずれも、製品が市場に出てからソフトウェアの脆弱性が発見されている事象である。2016年10月には、Miraiというマルウェアに感染した無数のIoT機器が、一斉に膨大なデータ通信を発生させ、多くのネットワークやウェブサイトに障害を発生させている。
社会インフラにおけるICTへの依存度は今後も高まり、IoT機器や制御システムの利用機会や利用範囲がさらに拡大する。結果、社会インフラが攻撃を受ける接点は格段に増加し、インフラを介した社会被害の広がる範囲とスピードは一気に増大する。サイバー攻撃の脅威とリスクは高まり、社会インフラに対するサイバーセキュリティの確保は重大かつ差し迫った社会的な要請となっている。
2015年に開催されたセキュリティカンファレンスBlack Hat USA 2015では、ある自動車のシステムに対するハッキング(不正侵入)手法が公開され、それを受けて140万台がリコールの対象となった。医療機器でも、近年ネットワークに接続する機器の脆弱性情報が増えている。いずれも、製品が市場に出てからソフトウェアの脆弱性が発見されている事象である。2016年10月には、Miraiというマルウェアに感染した無数のIoT機器が、一斉に膨大なデータ通信を発生させ、多くのネットワークやウェブサイトに障害を発生させている。
社会インフラにおけるICTへの依存度は今後も高まり、IoT機器や制御システムの利用機会や利用範囲がさらに拡大する。結果、社会インフラが攻撃を受ける接点は格段に増加し、インフラを介した社会被害の広がる範囲とスピードは一気に増大する。サイバー攻撃の脅威とリスクは高まり、社会インフラに対するサイバーセキュリティの確保は重大かつ差し迫った社会的な要請となっている。