新たなランサムウェア攻撃が発生した。しかし今回の攻撃は、これまでのケースよりもはるかに重大な影響を及ぼす可能性があるものだった。
米国時間5月7日、米国の東海岸で消費される燃料の約45%を供給しているとされる米国最大規模の石油パイプライン企業であるColonial Pipelineは、ランサムウェアを使った攻撃を受けて一時的な操業停止に追い込まれている。
Joe Biden米大統領がこの問題のブリーフィングを受けたことからも、これが最大級の社会問題であることは明らかだ。
では、このような重大インシデントの発生は、ランサムウェアへの対応の変化につながるのだろうか。
その可能性はある。しかし、米国やそれ以外の国々では、これまでにもランサムウェアによって相当の被害が出ているし、中には世の中に広く知られるようになった事例もあるにも関わらず、警察や政府は有効な対策を打ち出せずにいる。
これは、ランサムウェアの問題では難しい課題が相互に絡み合っており、そのどの1つを取っても容易に解決できるものではないためだ。
確かに、多くの企業はサイバーセキュリティにもっと真剣に取り組むべきであり、ベンダーはソフトウェアを顧客に売り急いで後から修正するよりも、より安全なソフトウェアを販売することに一層力を入れるべきだ。しかし、企業に明白なメリットを示せない状況でサイバーセキュリティに多額の投資をすることを強いるのは難しい。また、ソフトウェア企業にソフトウェアを出荷する前にすべての問題をなくすよう義務づければ、業界は止まってしまうだろう。
警察がこうした事件を深刻にとらえるよう促すことも課題の1つだ。多くの警察組織には、この種の複雑な捜査に対応できる専門知識を持った人材が少ないかもしれない。また仮に専門家がいたとしても、これらのサイバー犯罪グループの多くは他国に犯罪容疑者を引き渡す可能性が非常に低い刑事司法管轄地域(例えばロシア)で活動しているため、犯人を追跡することは難しく、有罪判決を勝ち取るのは不可能に近い。
また、被害者がやむを得ず身代金を払うたびに、それらの犯罪グループは力を付け、さらに野心的な攻撃を試みる能力を獲得し、セキュリティに多額の投資をしている企業にも攻撃を仕掛けるようになる。
さらに大きな問題は、インターネットに接続されているシステムの数が増えるほど、これまではオンラインの世界だけに限られていた脅威が、現実世界にとっても脅威になるリスクが大きくなることだ。そうなれば、政府や警察の関心も少しは高まるかもしれない。
ランサムウェアの攻撃で失われるものが少数のサーバーに置かれていた被害企業の営業データだけであれば、その企業以外に困る人はいないだろう。しかし、もしそのサーバーが交通量の多い道路の信号機を管理していたり、地域の病院のX線撮影装置の制御に使われていたりすれば、現実世界に影響が及ぶことになる。