ランサムウェアで部屋から閉め出される
サイバー戦略室シニアセキュリティアドバイザーのScott Jarkoff氏は、日本も注意すべきという海外のセキュリティインシデント事例として、米国家安全保障局(NSA)の契約社員による機密情報の持ち出し疑惑、オーストリアの高級ホテルにおけるランサムウェア被害、ウクライナの電力網に対するサイバー攻撃の3件を取り上げた。
まずNSAの事例では、2016年10月に契約社員のHarold Martin容疑者が50テラバイトにも上るデータを持ち出したとして訴追された。NSAをめぐっては、「Shadow Brokers」を名乗るグループが、NSAが使用していたとされるハッキングツールやソフトウェアの脆弱性などの情報を公表する問題が続いており、これらの情報がMartin容疑者の持ち出したとされる情報との関連性がみられるという。
Jarkoff氏は、「Martin容疑者がShadow Brokersに加担したのか、あるいはShadow BrokersがMartin容疑者のコンピュータをハッキングしたのかもしれないが、これによってハッキングツールや脆弱性の情報をだれもが入手できるようになり、それらの悪用が日本にとって脅威になり得る」と話す。
オーストリアのホテルにおけるランサムウェア被害では、予約システムや管理システムがランサムウェアにロックされ、宿泊客の電子キーが使用不能になったり、新規や再発行ができなくなったりした。攻撃者は1500ユーロ相当のビットコインを身代金として要求し、ホテル側は支払いに応じた。しかし、その後の調査で新たなバックドアが見つかり、再びランサムウェア攻撃を受ける恐れがあったという。
オーストリアの高級ホテルでは身代金を支払うだけでなく、宿泊客にも被害が出た
これについてJarkoff氏は、「日本は観光立国を目指しているが、海外ではこのケースに限らず、マルウェアによるクレジットカード情報の搾取などの被害が多発している。2020年に向けて海外旅行者が増え続ける日本の宿泊施設では、セキュリティ対策が喫緊の課題」と警鐘を鳴らしている。
ウクライナの電力網に対するサイバー攻撃は2016年12月17日の深夜に発生した。同国では2015年12月にサイバー攻撃による大規模停電が発生し、重要な社会インフラに対する初の本格的なサイバー攻撃事件として世界から注目された。2016年12月の攻撃は、これに続く2回目の攻撃とみられている。
Jarkoff氏は、「1回目、2回目の攻撃ともロシアの関与が疑われているが、2回目の攻撃は、1回目と同様にウクライナ市民の生活を妨害する目的か、あるいは犯罪組織が練習目的で実施したとの見方もある」と解説する。2回目の攻撃が発生する直前の2016年11~12月には、ウクライナ国内で6500回以上のサイバー攻撃が発生していたという。
ウクライナ・キエフ市の電力網に対するサイバー攻撃は、常態化している恐れがあるという
Jarkoff氏は、さまざまな重要インフラのシステムがサイバー攻撃の標的にされているだけでなく、ウクライナのケースのように攻撃が何度も繰り返されるほどに、脅威が高まっていると指摘している。