米国の石油パイプライン大手がハッカーの攻撃を受けたほんの数週間後、世界最大の食肉加工会社であるブラジルJBSの米国拠点が同様の攻撃を受けた。次は何が起こるのか? 犯罪者たちは病院や学校を狙うのだろうか? 米国の都市や行政府、軍をも襲うようになるのか?
実は、これらの施設や団体はすでにランサムウェア攻撃を受けている。この1カ月の猛攻撃は目新しい動きに見えるかもしれないが、ハッカーがサービスを人質に取り、支払いを要求する攻撃は、ここ数年で巨大ビジネスと化してしまっている。多数の米国の都市がランサムウェアによって混乱し、病院はパンデミックの最中ですら攻撃を受けてきた。2019年には米軍も狙われた。しかし、最近の攻撃が目新しく感じるのは単なる意識の問題というだけではない。今回の攻撃は、過去の攻撃とどう違うのか。
不作為の結果なのか
何年もの間、米国がランサムウェアの問題を放置していたことを考慮せずに、ランサムウェアの危機がここまで広がっている理由を説明することはできない。世界中のランサムウェア危機はドナルド・トランプ前大統領の在任中に、驚くほどの規模に拡大した。米国の最重要社会基盤や都市、石油パイプラインが攻撃されても、トランプ政権はほとんど問題に対処しようともせず、多くの米国人も問題を無視した。
ランサムウェア攻撃が活発化したのは、オバマ政権の終わりごろのことだ。ホワイトハウスは全般的なサイバー犯罪対策の一部としてランサムウェアの問題に取り組んだ。世界中の諜報員を現場に配置し、他の問題では非協力的な国においても戦術的勝利を勝ち取ろうすることもあった。しかしトランプ政権は、ランサムウェアの活動が活発になっても、攻撃への備えを後回しにした。
今日、バイデン政権はこの問題に対処するため、前例のない試みを講じている。冒頭で挙げた、コロニアル・パイプライン(Colonial Pipeline)やJBSへのランサムウェア攻撃の背景にいるハッカー集団はロシアを拠点としており、最近では国土安全保障省や司法省を狙っているとホワイトハウスは明かしている。バイデン大統領は、6月16日に開かれるロシアのウラジーミル・プーチン大統領との首脳会談でサイバー攻撃について協議する予定だ。だが、この問題は2国間の関係にとどまらない、より深いものだ。
巨額の身代金に照準
5年ほど前、ランサムウェア産業が急成長していた当時は、攻撃のビジネスモデルは現在とは根本的に違っていて、はるかに単純だった。ランサムウェア集団は、標的が何をしているのか、そして誰を標的とするのかをあまりはっきりと考えずに、脆弱なコンピューターを見つけては、無差別にウイルスに感染させることから始めた。
現在では、その攻撃手法ははるかに複雑になり、支払金も高騰している。現在、ランサムウェア集団は「大物を仕留めるために」専門のハッカーに報酬を支払い、巨額の身代金を払いそうな大規模な標的を探す。ハッカーが侵入方法をランサムウェア集団に売り、集団が標的を恐喝する。関係者全員が相当な報酬を得られ、特に報復を受けることもないため、ますます魅力的な犯罪となっているのだ。
犯罪者のための安全港
以上のような現状は、問題を別の次元まで広げる。ハッカーたちは、告発を回避できる国から攻撃を仕掛けている。彼らは巨大な犯罪帝国を運営し、活動を取り締まろうとする動きから逃れ続けている。このことをバイデン大統領は6月16日の首脳会談でプーチン大統領に伝えるだろう。
問題はロシアを超えて広がっている。はっきり言えば、ロシア政府がハッカーを指揮しているというような単純な話ではない。とはいえ、ロシア政府のサイバー犯罪への寛容さが、過熱しつつある犯罪産業に加担しているのは間違いない。ロシア政府はハッカーらと協力することさえある。この現状を変えるには、米国や他の国々が協力し、米国の病院やパイプラインが人質にとられても何の問題もないと思うような国々に立ち向かわなければならないだろう。サイバー犯罪者にとっての安全港は、ほとんど規制を受けておらず犯罪を容易にしている暗号通貨と合わせて、この産業をハッカーたちにとって非常に好都合なものにしてきた。
かつてないほどのつながり
加えて、サイバーセキュリティの脆弱さと、どこにいても利用できる通信ネットワークが結びつくと、ますます攻撃を受けやすい標的となるという避けがたい事実がある。米国の工場や病院はすべてがインターネットにつながっている。しかし、その多くは保護が不十分だ。
世界的に見て、自由市場は世界最大のサイバーセキュリティの問題のいくつかを解決するチャンスを逃し続けてきた。これは、ランサムウェアがもたらす危機が民間だけでは解決できない大規模な問題だからかもしれない。
ランサムウェアやサイバー犯罪がますます国家安全保障への脅威となり、病院への攻撃のように、人間に害を及ぼすリスクがある脅威にもなっていることから、政府の対応が必要であることは明白になってきた。これまでのところ、世界の大国の高官たちは、もっぱら大惨事を傍観するだけだった。
現状を変えるために必要なことは、ランサムウェアに正面から立ち向かうために全世界の国家や企業が協力関係を結ぶことだ。サイバーセキュリティを固めることを指示した大統領令をホワイトハウスから出すなど、現状を変える動きはある。しかし、戦いは始まったばかりだ。