ここから本文です

「ランサムウェア」感染で生活インフラが止まる?

6/1(木) 6:30配信

ZUU online

世界が恐るべきランサムウェア(身代金要求型ウィルス)の脅威に震撼させられた。最初、英国の医療機関National Health Service(NHS)で攻撃を受けたことが明らかとなったが、その後多くの国に広がり、日本国内でも被害が出た。少なくとも世界150カ国で計20万件の被害が出ていることが明らかとなっている。被害を受けた中にはFedEx, ルノー, 日立など世界的な企業も含まれている。

今回、問題視されるのは医療機関など生活インフラに関わる組織が攻撃を受けたことである。またIoT(Internet of Things)の促進がさまざまなところでうたわれている今日、もし、生活インフラがランサムウェアなどの脅威に感染すれば経済活動は大きな影響を受けてしまう。こういった危惧に対して我々はどういった答えや対策を用意すべきなのだろうか。

■IoT導入の現状

車や冷蔵庫などあらゆるものをインターネットで接続してしまおうというIoTは、従来のビジネスモデルからの変革をもたらす可能性があるとして大きな注目を浴びている。世界のIoTの現状はどこまで進んでいるのだろうか。少し垣間見てみよう。

・カーシェアリングでの車の空き状況確認やスマートフォンの鍵としての利用など
・居住者の生活パターンを踏まえた自動空調コントロール
・スマートフォンと車との連携
・ビッグデータの活用による物流配送の効率化
・農地の環境モニタリング

このように個人から企業などさまざまなところでIoTの活用が始まっている。かつてコンピュータがインターネットでつながったことでこれまでの価値観が大きく変わったように、すべてのものがインターネットを介して接続することでビジネスモデルの大きな変革が起きると考えられている。

■社会的生活インフラに対するセキュリティ対策

すべてのものがインターネットでつながってしまうということはとりもなおさず、すべてのものがインターネットを介してセキュリティ上の脅威にさらされるということである。

例えばIoTが実現した将来、以下のようなものがウィルス感染して機能停止すればどんなことになるのか。

・医療機関
・電気、水道、ガスなどのインフラ
・車などの交通機関
・原子力発電所

大変なことになるのは簡単に想像がつくのではないだろうか。当然、電気やガスなども止まり、車は動かなくなるなど経済活動は大きな影響を受け、復旧にはかなりの日数がかかることは間違いない。

こういった問題に対して現状ではどのような対策が行われる、もしくは考えられているのだろうか。

・開発時はセキュアプログラミングを実施する
・ファイヤウォール機能でアクセス元のIPアドレスなどを制限する
・認証システムの強化
・通信やデータの暗号化の実施
・あらかじめ許可したプログラムしか動かないようにする(ホワイトリスト制御)
・必要に応じて遠隔で端末をロック、あるいはデータを消去する(遠隔ロック、遠隔消去)

こういったさまざまな対策が行われたり、あるいは研究されたりしている。一旦、マルウェア等の感染が広がると従来のように影響を受けるのがPCやスマートフォンだけというのとは比較にならないほどの大きな問題になる。ましてや生活や経済と直結するインフラのシステムが停止するようなことになれば、その影響ははかりしれない。IoTの促進に際しては、しっかりとしたセキュリティ対策が行われることが必要だ。

■セキュリティ対策を講じ続けること

世界を震撼させたランサムウェア「WannaCrypt」の一件は記憶にも新しいところではないだろうか。このランサムウェアにより病院や大手企業など世界中でさまざまな組織が大きな被害を受けた。

こういったインターネット上の脅威は年々、悪質化している。その中ですべてのものをインターネットで接続しようというIoTも促進されている。医療機関などの生活インフラや電気・ガス・水道といったエネルギーインフラなど私たちが生活する上で重要なさまざまな設備に深く関連している。

したがって、セキュリティ対策の重要性は今後さらに増すことは間違いない。もし、今回のランサムウェアがインフラを管理するシステムや、原子力発電所、軍事施設のような特に強固であることを求められる施設内で被害を起こせば取り返しのつかない事態になることも想定される。そういった意味で、私たちはこの事例を教訓にさらにセキュリティを強固にすべく、対策講じていくことが必要である。(ZUU online編集部)

最終更新:6/1(木) 6:30
ZUU online