米国は、2020年12月と2021年5月に大規模なサイバー攻撃を受けた。
今年5月の攻撃では重要インフラ(石油パイプライン)がサイバー攻撃により停止した。これは筆者にとって大きな驚きであった。
ランサムウエアがどのような経路でシステムに侵入したかについては公表されていないので不明であるが、世界最先端のサイバーセキュリティ防護技術を有していると見られる米国にとって、まさに失態と言っても過言でないであろう。
米国のサイバーセキュリティ関係者は肝を冷やしたことであろう。
今回のマルウエア(不正で有害な動作を行う悪意のあるソフトウエアやコードの総称)はランサムウエア(身代金目当てのマルウエア)であったが、これが論理爆弾(特定の時間をトリガーとしてコンピューターの破壊活動を実行するプログラムの総称)であったならば、パイプラインを爆破された可能性がある。
今回のインシデントの原因が解明され、対策が講じられるまで、次、いつ、どこでパイプラインが爆発するかも分からない。
1980年代に旧ソ連のパイプラインをサイバー攻撃で爆破したことがある米国のサイバーセキュリティの責任者には眠れぬ夜が続くであろう。
また、2020年12月には、米のソフトウエア企業ソーラーウィンズがサイバー攻撃を受けた。同社が提供する製品を導入している政府機関や民間企業が被害を受けた。
被害の詳細は公表されていないが、不正工作された「更新プログラム」をインストールした1万8000組織のうち50組織が情報流出の被害に遭ったと見られる。
この攻撃の実行者はロシアの対外情報庁(SVR)と繋がる「APT 29」(Cozy BearまたはThe Dukesとも呼ばれる)であるとされる。上院情報特別委員会委員長のマルコ・ルビオ議員(共和党)は、「ロシアのインテリジェンス機関が米史上最も深刻なサイバー侵入を行った」と、ツイートした。
2020年のロシアによる米国大統領選への妨害工作など、近年は国家(政府機関または政府の支援を受けた民間のハッカー集団など)による不法行為(重要インフラへの攻撃は敵対行為であるとする意見もある)が頻発している。
ジョー・バイデン米大統領は、ロシアのウラジーミル・プーチン大統領と6月に会談したいとの意向を示している。ロシアからの米国に対する一連のサイバー攻撃について、両大統領でどのような話し合いが行われるかが注目される。
さて、本稿では、2020年12月と2021年5月の米国に対するサイバー攻撃からわが国のサイバーセキュリティ対策に資する教訓を得ようとするものである。
以下、初めに2020年12月と2021年5月に米国で生起したサイバーインシデントの概要と米国政府の対応について述べ、次に米国に対するサイバー攻撃から得られる教訓について述べる。