ここから本文です

大規模サイバー攻撃再び、ウクライナやロシアで「ランサムウエア」が猛威

6/29(木) 11:04配信

日刊工業新聞電子版

■政府機関など機能が一部停止

 国をまたいだ大規模なサイバー攻撃が相次いでいる。27日(現地時間)にはウクライナやロシア、欧州などが攻撃され、ウクライナでは政府機関や金融機関で業務が困難な状況に陥った。海運大手のデンマーク・マースクや仏サンゴバンなども影響を受けた。日本ではまだ大規模な攻撃は多くはないが、今後の攻撃に備え、サイバーセキュリティー人材の育成を急ぐ。

 今回のサイバー攻撃は、5月に使われた「ランサム(身代金)ウエア」と呼ばれるコンピューターウイルスが原因とみられる。ウクライナでは政府機関のシステムがダウンした。銀行や、航空会社や電力会社などが被害を受けたとみられる。

 マースクはシステムダウンした影響で、ウェブサイトおよび日本国内サービスセンターの電話も不通になった。同社は日本発着の航路が少ないが、システムダウンの影響はアジアの域内航路を担当する子会社のMCCシッピングにも及ぶ。海運関係者によるとコンテナターミナルが使えなければ、荷揚げはもちろん入港も難しい状態と想定されるという。

 徳田敏文日本IBMセキュリティー事業X―フォースIRIS担当部長は「今回もシステムの脆弱性が悪用された」と分析。日本を狙った大規模サイバーテロがいつ起きてもおかしくない状況だ。

 日本ではセキュリティー人材が8万人不足しているとの推計もある。政府はサイバーセキュリティー戦略本部を司令塔として、対応策を急ぐ。

 経済産業省は4月に情報処理推進機構(IPA)に重要インフラを守る「産業サイバーセキュリティーセンター」を設立。総務省は情報通信研究機構(NICT)にセキュリティー人材の育成を担う「ナショナルサイバートレーニングセンター」を設立した。

 経産省は国家資格として「情報処理安全確保支援士」制度を4月に創設。NICTは中央官庁で行ってきた実践的なセキュリティー演習を4月から自治体にも拡大した。

 政府は発電所などの重要インフラへのサイバー攻撃にサイバー手法で反撃できる法整備も進める。あらゆる手段でサイバーセキュリティー対策に取り組む。