このところ、私は非常に多忙でした。なぜなら、ランサムウェア攻撃が相次ぐ中で、ランサムウェア攻撃がビジネスに与える影響を明らかにした当社のランサムウェアレポートが発表されたこともあって、私は、さまざまなメディアからコメントを求められたからです。

先週、ランサムウェアとサイバーセキュリティは、もう1つの理由で話題になりました。というのもG7とバイデン、プーチンの米ロ首脳会談で、これらの問題が主要な関心事として取り上げられたからです。

サイバー攻撃と安全な避難場所

サイバーセキュリティの世界に入って間もない頃、私は国家レベルの攻撃者や国がいかにして他国から自国を守るかに注目していました。G7では、サイバー攻撃者を匿っている国に責任を負わせることが決議されたほか、特に多くのランサムウェアグループの活動拠点となっていると思われるロシアが非難されました。しかし、そのような決議は、現実的にはどのような意味を持つのでしょうか?私はそのような決議が良い出発点であるとは思います。サイバーセキュリティやランサムウェアの危機がG7で取り上げられたことは良いことですし、サイバー攻撃を国家が見て見ぬふりをすることは許されないというメッセージを発信することは重要です。

また、バイデン大統領は、プーチン大統領と直接会談した際に、ランサムウェアやサイバー攻撃の激化について言及しました。バイデン氏とプーチン氏は、クリティカルなインフラとみなされる特定の産業や事業体を特定した上で、それらをサイバー攻撃の対象外とすべきであるという、いわば「交戦規定」について話し合ったと報じられています。

しかし、ここには多くの疑問点が残されています。まず、プーチン大統領は、ロシアがサイバー攻撃やランサムウェアグループの隠匿に関与していることを公式に否定しており、さらに真犯人は米国であると非難しています。このような発言は、これらの攻撃の多くがロシアを発生源としているという当社の調査結果と相反するものであり、信頼できるものではありませんが、プーチン大統領は世間体のためにそのようなポーズを取っただけなのかもしれません。プーチン大統領がG7の決議やバイデン大統領の要求をどれほど真剣に受け止めているかは、我々にはわかりません

成果があるかどうかは不確実

これらの会議がどれだけ成功を収めたか、あるいは会議が成功しなかった場合にどうなるかは、時間が経ってみないことにはわかりません。サイバー攻撃やランサムウェアグループへの取り組みに協力しない国(たとえばロシア)に対して、G7はどのような制裁や措置を講じるための準備があるのでしょうか。

また、クリティカルなインフラとして指定されている16の分野への攻撃に対する報復として、バイデン政権と米国は何をするつもりなのでしょうか。それは、より直接的な戦争行為、すなわち物理的な対応を必要とするものへとエスカレートするのでしょうか。

さらに、サイバー攻撃やランサムウェアは、特定の標的に対してではなく、今後も継続するという暗黙の了解のようなものが存在しているようです。交戦規定を定めることは、休戦に合意することや、世界規模で脅威をなくすための協力を誓うこととは全く異なります。これは、ランサムウェアグループやサイバー攻撃者が、交戦規則の範囲内にある標的に対して攻撃を強化することを意味します。

燃料や電力の供給を停止しないこと、水源を汚染しないこと、飛行機や鉄道の運行に影響を与えないことに合意できるならば、それはすべての人にとって良いことだと思います。これらのインフラはいずれも一般市民が頼りにしているものであり、停止した場合には壊滅的で致命的な結果をもたらす可能性があります。そのような合意を取り付けることは、正しい方向への一歩だと思われます。

しかし、そのようなやり方では脅威を完全に取り除くことはできず、他の企業にとって問題を悪化させる可能性もあります。そのため、我々は今後も協力してランサムウェア危機に対処する方法を見つける必要があります。

【グローバル調査結果】ランサムウェア 〜ビジネスにもたらす真のコスト〜

サイバーリーズンは、ランサムウェアがビジネスに及ぼす影響に関するグローバル調査を2021年4月に実施しました。 本レポートでは、主な業種におけるランサムウェア攻撃のビジネスへの影響を把握した上で、ランサムウェア対策アプローチを改善するために活用できるデータを紹介しています。 https:https://www.cybereason.co.jp/product-documents/survey-report/6368/