(イメージ:写真AC)

「うちはまだ被害に遭ったことがないから大丈夫」。サイバーリスクに対して一昔前までよく聞かれた言葉だ。新しいIT機器をネットワークに接続してものの数分で、最初のサイバー攻撃を受けてしまう現状。もはやこのような意見も少数派となってきた。 そこで今回は、平時の今こそ取り組める、有事に向けた取り組みについて考えていきたい。

テロと同等

前回の記事では、米国のパイプラインで発生したサイバー攻撃による被害について触れた。犯行グループが「目的は社会への混乱を引き起こすことではなく、あくまでも経済的動機によるものである」という声明を公表した事件だ。実際には米国の経済や生活までにも甚大な影響を及ぼす事件へと発展している。このようなサイバー攻撃による被害は年々増加し続けており、2020年に米連邦捜査局(FBI)へ報告されたサイバー攻撃の被害は791,790件。なんと40秒に1件のペースで被害が報告されている*1

この一年間を振り返ってみよう。コロナ禍において私たちのIT依存度は高まり、同時に悪意ある者たちにとっても私たちが依存しているITの魅力は高まったと考えて間違いないだろう。企業にひもづくより多くの情報がIT機器に取り込まれ、増加したIT機器はサイバー攻撃のためのエントリーポイントとなることもあり、IT機器を人質にして身代金を要求するランサムウェア攻撃は私たちのIT依存度が高まるのに比例して増加の一途にある。そして、被害企業がサプライチェーンの一部であり、さらには社会の一員である以上、サイバー攻撃による被害は自社だけでなく、社会にも甚大な影響を及ぼすものとなっている。FBIの長官はメディアからの取材で、もはやサイバー空間の脅威は2001年にニューヨークで発生したテロと同等の脅威であるとさえ語っている*2