2017年、ファイルを勝手に暗号化して人質化し、ビットコインを要求するランサムウェア「WannaCry」が、多くの組織に被害を与えました。
あれから2年が経過しましたが、このランサムウェアを使ったサイバー攻撃は、いま現在も続いています。それどころか、新たなサイバー攻撃も増えつつあります。
2019年に注意すべきサイバー攻撃とは一体何なのか? 被害を防ぐためにはどのようにすれば良いのか?セキュリティ機器市場において、トップシェアを獲得しているフォーティネットの日本法人である、フォーティネットジャパン株式会社の副社長兼マーケティング本部長である西澤伸樹氏に、話を聞きました。
サイバー攻撃は分かっていても防げない
WannaCryが猛威をふるってから2年、ランサムウェアを使ったサイバー攻撃はいまだ縮小していません。
直近では、2019年3月にノルウェーの世界有数のアルミニウム製造企業であるノルスク・ハイドロ社が、「LockerGoga」と呼ばれるランサムウェアを使ったサイバー攻撃を受けました。これによって、いくつかの工場で一次的な操業停止に追い込まれています。これらの工場ではシステムが使えないことから、手動操作で操業を継続するといった事態も発生しています。フランスやアメリカの企業も、最近になってランサムウェアの被害を受けています。
フォーティネットジャパン株式会社で副社長兼マーケティング本部長を務める西澤伸樹氏は、ランサムウェアの現状を語ります。
「ランサムウェアは2年前に大流行した攻撃手法ですが、より凶悪になって、引き続き被害を及ぼしています。ランサムウェアの脅威は多くの企業に認知されているにもかかわらず、それを使ったサイバー攻撃を防ぎ切れていない状況です」(西澤氏)
実は、昨今発生しているサイバー攻撃の多くにおいて、国家の関与が疑われているものが少なくありません。実際、WannaCryを開発したとされる北朝鮮の国家組織に属する男性は、アメリカのFBIによって指名手配されています。
「攻撃者の多くは、仕事として破壊活動を行っています。国家が技術的に優秀な人を採用して、潤沢な資金を投じて、彼らにサイバー攻撃をさせています。そのため、サイバー攻撃のレベルはどんどん上がっているのが現状です」(西澤氏)