「2017年は、IIoT(Industrial IoT)や重要インフラに対するサイバー攻撃が増加する」(チェック・ポイント・ソフトウェア・テクノロジーズのセキュリティ・エバンジェリスト卯城大士氏)
これは、チェックポイントによる脅威予測2017の1つだが、同社だけでなく、「IIoTシステムは標的型サイバー攻撃に狙われる」(トレンドマイクロ)や「スマートシティに対する攻撃が勢いを増す」(フォーティネット)など、多くのセキュリティ専門家たちが2017年はIIoTや社会インフラを狙った攻撃が激しくなると予測している。
IoT化とランサムウェア社会インフラを狙ったサイバー攻撃は以前から発生していた(図表)。
今後さらに、攻撃が増える背景には、もちろん様々な産業分野でIoT化が進んでいることがある。以前はインターネットにつながっている社会インフラは、ほとんどなかった。しかし、これからは違う。今までPCやWebサーバなどをターゲットにしてきたサイバー犯罪者が、社会インフラも容易に攻撃できる時代がやって来ている。
ランサムウェアの成功により、サイバー犯罪者のビジネスモデルが変わったことも大きい。金銭を目的としたサイバー犯罪は従来、盗み出した情報を不正利用したり、ブラックマーケットで販売してマネタイズする方法が主だった。
PCなどのデータをロックして「人質」にとり、それと引き換えに身代金を要求するランサムウェアは、こうした手口とはまったくの別物だ。匿名性の高いビットコインの登場が、サイバー犯罪者のマネタイズ方法に革新をもたらした。
これは、守る側にとっても重大な事態の変化だ。「これまでの情報漏えいとの違いは、身代金を支払わないと、業務停止という企業にとって致命的な影響を及ぼす点にある」。IDC Japanのバイスプレジデントである中村智明氏はこう指摘する。
そして、このランサムウェアの手口とIoT化した社会インフラが結び付くと、事態はさらに深刻になる。
社会インフラが「人質」にとられ、サービス停止に追い込まれれば、その甚大な被害が発生するからだ。逆にいえば、巨額の身代金が期待できる。金銭目的のサイバー犯罪者が狙わないはずがない。
