ランサムウエアは脅迫型ウイルスとも呼ばれ、感染したパソコンやサーバーといったコンピュータのデータを勝手に暗号化し、暗号解除キーと引き換えに対価を要求する。データをいわば人質に取った身代金の請求である。2017年5月頃から世界数十カ国で猛威を振るったランサムウエア「ワナクライ」によるサイバー攻撃は従来とは異なる脅威を企業や社会に見せ付けた。

 「ビットコイン」などの仮想通貨での支払いを求めることが多く、現実世界における身代金の受け渡しと違って足がつくことはほとんどない。身代金を支払っても暗号解除キーを入手できるとは限らない。

 機密情報や顧客情報の窃取を狙う従来型の攻撃との決定的な違いは、ランサムウエアが感染したパソコンやサーバーは内部のデータを暗号化され、正常には動作しなくなってしまうこと。ランサムウエアに感染すると業務が即座に停止してしまう恐れがある。

 実際、ワナクライは日本国内で大手自動車メーカーの生産ラインや大手電機メーカーの受発注業務を止めた。サイバー攻撃によって、生産や販売といった企業のビジネス活動の根幹が損なわれる事態を引き起こした。

 2018年3月にランサムウエア攻撃を受けた米国アトランタ市では、上下水道や交通違反切符のオンライン支払いシステム、裁判所情報の管理システムが感染。対処のために職員8000人のパソコンを使用停止にしたため、4日間にわたって手作業で行政の事務処理を強いられた。

 ランサムウエアが生産・販売・事務のシステムだけでなく、電力や航空・鉄道、金融など社会インフラを制御するシステムへ感染したら何が起こるか。

 ワナクライは英国で公的医療サービス(NHS)のシステムに侵入、この感染により電子カルテや病理診断システムが使用不能になり、多数の病院で医療サービスの受け付けが止まった。スペインの通信会社、ドイツの鉄道会社、米国の物流会社でも一部でサービスの提供に影響が及んだ。

 日本政府はサイバー攻撃を受けた場合に企業活動や国民生活への影響が大きい14分野を「重要インフラ」に位置付け、警戒を強めている。情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サービス(自治体を含む)、医療、水道、物流、化学、クレジット、石油である。

 こうした社会インフラがサイバー攻撃によって突然停止すれば、経済活動や市民生活は混乱に陥る。2013年3月に韓国で発生した大規模なサイバー攻撃では、主要な放送局と金融機関の計6社が標的となりマルウエアの感染が拡大。ATM(現金自動預け払い機)やネットバンキングが2時間にわたって停止した。2015年4月にフランスで発生したサイバー攻撃では、国際テレビ放送会社のシステムにマルウエアが侵入、テレビ放送が約3時間中断した。

 さらに深刻な事態が起こる危険性もある。公になった被害はないが、サイバー攻撃によって交通機関や医療機器の管制・制御システムが機能停止や誤作動・暴走を起こせば人命が危険にさらされる。管制・制御システムの基本ソフトにもWindowsやLinuxなど一般的なものが使われるようになり、通常のサイバー攻撃手法の標的になりえる。

 2010年9月にイランの核燃料施設にUSBメモリー経由で侵入したマルウエア「スタックスネット」は、ウラン濃縮用遠心分離機を制御するパソコンに感染。回転数を極端に高めて5,000台の遠心分離機の約2割を破壊したと見られている。制御システムを乗っ取り、機器を物理的に破壊できることが実証されたことになる。この攻撃は、イランの核開発を遅らせるために米国とイスラエルが共同で仕掛けたと指摘されている。

 重要インフラへのサイバー攻撃の実行主体としては、政治的な主張を持ったハッカーを意味する「ハクティビスト」、テロ集団、対立する国家などの関与が疑われるケースが多い。ミサイルのような射程距離がないサイバー攻撃は、世界中どこからでも標的に攻撃を仕掛けられる。

 2016年12月には、ウクライナの首都キエフの北部と周辺で約一時間、停電が発生した。国営電力会社の変電所がサイバー攻撃を受け、送電制御システムに異常を来したことが原因だ。

 同国では前年同月にも電力会社がサイバー攻撃を受け、20万人超に影響が及ぶ大規模停電が発生している。領有権問題などで対立するロシアの関与が疑われている。

 今後は政治目的による攻撃だけでなく、営利を目的とした犯罪者集団によるインフラ攻撃が発生する恐れもある。インフラの麻痺や人命を人質に取って高額な身代金の要求を通せる、と犯罪者が考えるかもしれないからだ。

 特に金融・情報通信などの社会インフラに対しては、大量のパケットを送り付けてネットワーク回線やシステムの処理能力を超える負荷をかけ、サービスを止める妨害攻撃を仕掛けやすい。社内ネットワークに侵入するよりも実行の難易度は低い。すでに国内でも大量パケットによるサービス妨害攻撃を予告して、金融サービス事業者を脅迫する事件が発生している。インフラ制御用のシステムには、オフィスや家庭の一般的なシステムとは異なる弱点も潜む。

 まずシステム寿命が長く旧型のソフトウエアが使われている場合が多い。しかもインターネットに直接つながっていないことから、セキュリティ脆弱性を修正する最新のアップデートソフトが必ずしも適用されていない。

 ワナクライは社会インフラに狙いを絞った攻撃ではなかったが、結果として多数のインフラサービスが被害に遭った。最新版のWindowsなら修正済みのセキュリティ脆弱性を突いて感染させるやり方で、インフラサービスにダメージを与えられることが証明されてしまった。

 2020年のオリンピック・パラリンピック東京大会を控える日本は今後、ハクティビストやテロ集団による示威的なサイバー攻撃の標的にならざるを得ない。2012年のロンドン大会、2016年のリオデジャネイロ大会では、公式サイトなどへのサービス妨害攻撃が多発、2018年のピョンチャン冬季大会では関連組織に対する標的型攻撃も行われた。東京大会の場合、社会インフラを狙ったランサムウエア攻撃などが加わり、テロリストや犯罪者がサイバー攻撃の技を競い合う場になる恐れがある。