先週、ランサムウエア(身代金要求型不正プログラム)が世界で猛威を振るい、サプライチェーンを担う物流会社の情報システムが攻撃を受けた。物流会社のみならず、ウクライナ政府のシステムや、チェルノブイリ原発のシステムも攻撃を受けた。発生した攻撃は、その後米国や南米へ、まさにグローバルに拡大した。
問題となったランサムウエアは、5月にやはり猛威を振るった「WannaCry」に似たウィルスと言われている。例えば米フェデックスの子会社であるTNTエクスプレスの情報システムが被害を受け、また世界最大手の海運会社であるデンマークA.P.モラー・マースクは、情報システムの停止を6月27日に発表してから、復旧するまでに1週間を要した。
今年の5月30日に、情報処理推進機構が発表した「情報セキュリティ10大脅威 2017」によると、社会的影響が大きかったセキュリティ上の脅威として挙げられたものの中で、個人、組織のいずれも「ランサムウエアによる被害」が第2位となっている。特に組織では、昨年の7位から大きくランクを上げ、ランサムウエアに対する危機意識の高まりを物語っている。
ランサムウエアに感染すると、感染したパソコンだけではなく、共有サーバーや外部のハードディスクドライブに保存されているデータまでも暗号化されてしまう。組織における危機意識の高まりは、1台のパソコンの感染が業務全体への悪影響を及ぼすことを想定している証だ。
社内業務が「断絶」する
サイバー攻撃によって被害が発生すると、2つの問題が生じる。1つは、社内業務の停止だ。さまざまな業務が社内の情報システムによって運営されており、それが企業の効率化にも貢献してきた。サイバー攻撃による被害が顕在化すると、被害の拡大を防止するために、業務用のパソコンを使用しないように指示されたり、パソコンは使用できてもメールにファイルを添付しないように通達が出されたりといった、細かい制限が全社員に課される。ひどい場合には、社内LANや無線LANへアクセスできなくなる。
日常的に業務に関する情報を、情報システムや社内ポータルサイトで入手し、顧客や同僚、社内上下のコミュニケーションもメールで行う便利さに慣れてしまった私たちは、コンピューターが使えなくなったりその使用を制限されたりした瞬間に、どのように仕事を進めればいいのか分からなくなってしまう。いや、パソコンを使って社内の情報システムにアクセスできなければ、仕事が進まない。あらゆる業務が処理できない事態が起こってしまうのだ。
顧客とのコミュニケーションが「断絶」する
もう1つの問題は、企業の生命線である顧客とのコミュニケーションに支障を来すことだ。EC(電子商取引)によって顧客からの注文を受けている企業では、より深刻だ。インターネット経由で顧客から注文を受ける場合、受注活動が停止する。今回のA.P.モラー・マースクのケースでは、大規模なサイバー攻撃の被害から、情報システムの機能を回復するのに1週間を要した。同社はコンテナ海運の最大手であるが、もし同じようなモノやサービスを提供する企業が、この間に平常通り情報システムを稼働させており、かつ代替え可能であれば、サイバー攻撃による被害が顧客を失うのに十分な「きっかけ」になってしまう。
Powered by リゾーム?