国家と人命脅かす「目に見えない脅威」にどう立ち向かう？

大規模なサーバー攻撃で世界150の国と地域が被害

「WannaCry」と呼ばれるランサムウェアが、世界的に猛威をふるい続けています。ランサムウェアとは、身代金を意味する「Ransom」と「Software」による造語で、パソコンやスマートフォン、あるいはその中のデータを暗号化して使用不能にし、それらを復号化するのと引き替えに「身代金」を要求する不正プログラムです。

5月14日、欧州警察機構(ユーロポール)は、150の国と地域で約20万件にのぼる被害が発生していると明らかにしました。

英国では国民保健サービスの医療センターが被害を受け、診察の予約システムが機能しなくなったり、病院で手術の中止が相次いだほか、日産自動車の英国工場では生産システムに障害が発生。仏ルノーの欧州の複数の工場で稼働が停止し、ドイツではドイツ鉄道の駅の電光掲示板に障害が発生しました。ヨーロッパ圏のみならず、日本でも17日の時点で14の都府県で21件が被害にあっています（警察庁の18日の会見）。

現時点では、世界中を襲った過去最大の規模攻撃に比べ金銭的な被害は少ないと見られています。しかし、鉄道、医療、通信など重要インフラが集中的に狙われ、あらゆるモノがネットにつながる「IoT」の脆弱なセキュリティーに狙いを定め、復旧の「身代金」にビットコインを指定するなど、犯罪者は新しい技術の盲点を突いて、国家の安全と人命を脅かしました。

こうした「サイバーテロ」の特質は何でしょうか。

第１は、不正行為を働く主体が多様になっている点です。サイバー空間の犯罪者たちは、国家機関だけでなく個人や非国家のグループもあり、子供の場合さえありえます。すなわち、個人レベルでのサイバー戦と国家レベルでのサイバー戦に本質的な差はないのです。ここでは、国家間で軍事力や外交を通じて、互いに合理的な計算と選択をしながら安全保障を構築するという、従来型の発想は通用しません。

第2は、匿名性です。犯行声明が出されたとしても、もはやそれが正しいかを見極めることは極めて困難です。

第3は、こうした攻撃にかかる費用が極めて低コストになっている点です。パーソナルコンピューターと商用インタ ーネットを利用し、いとも簡単に国の重要インフラや軍事施設のネットワークシステムへアクセスできるようになったのです。

そして第4に、こうした攻撃が、対象の物理的破壊よりも、機能や信頼性に対する破壊を目論んでいる点です。今日、国や企業活動の大部分がネットワークに依存しており、その機能停止によって失われる信頼は甚大です。場合によっては、国も企業も、攻撃を受けた場合、信頼・信用の失墜をおそれ、事件を公にしない可能性もありえます。

私たちはこうした特質を理解しながら、早急にサイバーセキュリティの人材を育成し、その技術を高めていかなければなりません。

その一方、技術的な対応のみならず、そうした攻撃を誘発している政治的、社会的な背景を理解し、例えばIT技術の進歩に見合った法体系の見直しや、国際的な連携も迅速に進めなければなりません。

また、私たちが個人として再確認すべきは、インターネットが本来、「自由放任」を前提としたものであると同時に、相互に便益を得ること基盤にした社会の上に成り立っているとの自覚でしょう。（S）