過去投稿からの進化・変化⑪-映画のようなサイバー攻撃も現実的に

サイバー攻撃は日常茶飯事で起こっているのですが、目に見えないからあまり危機感が共有されていないような、という話を下記投稿でも話しました。

またインフラや建物などへのサイバー攻撃となると、ちょっと映画みたいな感じが個人的にするのですが。

映画に見るハッキング 10選

しかし今回は映画ではなく、現実となってしまいました。それは米国のエネルギーの大動脈となるパイプラインへサイバー攻撃があったようです。

インフラ狙うサイバー攻撃　米石油、大動脈の脆弱さ露呈（写真=ロイター）

米石油パイプライン最大手のコロニアル・パイプラインがサイバー攻撃に気づいたのは7日深夜。米最大産油地のテキサス州から東海岸の大消費地ニューヨーク州にガソリンやディーゼル燃料、ジェット燃料を運ぶ国内最大規模のパイプライン（全長8800キロメートル）が攻撃にさらされ、全てのシステムが停止した。…「サイバー攻撃がランサムウエアによるものだと判断した」と表明した。…コロニアルのパイプラインによるガソリンなどの1日あたりの輸送量は、米東海岸の石油製品の需要の約45%に相当する。まず貯蔵タンクに備蓄されるためすぐにガソリンや航空機燃料の供給が止まることはないが、パイプラインの停止が長引けば需給が逼迫し、燃料の供給不足や価格の上昇につながる恐れがある。

まだ現状では誰によるサイバー攻撃かは分かりませんが、過去のサイバー攻撃の歴史をみると、国家レベルでの攻撃も完璧には排除できない状況でしょう。

米国では2020年から21年にかけて、ソフトウエア会社のソーラーウインズやマイクロソフトのメールシステムに対する大規模なサイバー攻撃が発覚した。ランサムウエアを用いた攻撃を巡っては、顧客データなどの流出と引き換えに企業に身代金を求めるケースに加え、工場の生産システムや鉄道などのインフラ企業を狙った犯行も増えつつあるという。ソーラーウインズのケースではロシア、マイクロソフトへの攻撃では中国の関与が指摘されている。

日本に置き換えると、電力や通信、交通など多くの日本企業がこのようなサイバー攻撃の対象となっているでしょうし、今一度、IT面での兜の緒を締めよ、というメッセージかと感じました。