(藤谷昌敏:日本戦略研究フォーラム政策提言委員・元公安調査庁金沢事務所長)

 ワシントン・ポストなどの報道によれば、米連邦捜査局(FBI)は5月10日、「5月7日のコロニアル・パイプライン社に対するランサムウェア攻撃の加害者を、ロシアに拠点を置くとされるハッカーグループ『ダークサイド(DarkSide)』と特定した。ダークサイドは、悪質なコードによってコロニアル・パイプライン社にサイバー攻撃を行い、主要パイプラインを操業停止に追い込んだ。この攻撃は、米国の重要なインフラにおけるこれまでで最悪のサイバー攻撃だ」と発表した。コロニアル・パイプライン社は、ガソリン、ディーゼル燃料、ジェット燃料、家庭暖房用石油、米軍用の燃料などの石油精製品を、米国東海岸の45%に供給している。

 今回のサイバー攻撃はランサムウェア(Ransomware)攻撃と呼ばれ、北朝鮮のハッカーグループが得意としてきた手口だ。ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて作られた名称であり、金銭を目的とするコンピューターウイルスの一種である。このウイルスは、感染したパソコン内に保存しているデータを勝手に暗号化して、所有者が使えない状態にする。そして、パーソナルコンピューターの画面にその制限を解除するための身代金を要求する内容の文書を表示させて、所有者を恐喝するのだ。

 ランサムウェアは、初期段階では攻撃の対象は一般ユーザーで、比較的少額の身代金を要求する攻撃だった。その際、ユーザーの多くは、暗号化されて使用できなくなったコンピューターの回復のため、要求に応じて金銭を支払った。こうした金銭目的のサイバーテロはそれまでにないものだった。2015年頃からは、多額の身代金を狙って攻撃の対象が大企業に拡大し、2017年には、ランサムウェアの一種であるワナクライ(WannaCry)が多くの民間企業と公的機関を攻撃したため、国家に対する大きな脅威となった。