各国で発生のサイバー攻撃、メディア報道は完全なる過剰反応

写真拡大

先週末に各国で起きたサイバー攻撃をめぐる世界のメディア報道は、無知がパニックを助長するというありがちなパターンに陥った。使われたウイルスは無作為に感染が広がるタイプで、組織や個人が最低限のバックアップを行っていれば問題ないはずだったが、メディアはこれを組織的攻撃だ、果てはサイバー戦争だとまで報じた。

今回の攻撃では、既に何年も前から存在している「ランサム(身代金)ウエア」という類いのウイルスが使われた。ハードディスクの中身を暗号化するプログラムにコンピューターを感染させ、その「解放」と引き換えに、追跡不能な手段で支払いを求める手法だ。スパムメールなどの方法でユーザーにプログラムをダウンロードするリンクを開かせ、ウイルスに感染させた後、他のコンピューターを探して感染を広げていく。

ウイルス対策システムが最新でなかったため企業ネットワークを通じて感染が広がった場合にすべきことはただ一つ、感染したコンピューターをネットワークから切り離し、感染を取り除いてからバックアップサーバーを通じてコンピューターの中身を復元することだ。これで問題解決となる。

こうしたウイルスが社内に出現しても、大騒ぎするべきことではない。たとえ最新のセキュリティー対策を取っていても、誰かがリンクをクリックするか、ページを開くだけで感染は拡大するのだ。スペイン人ジャーナリストのマルコス・シエラは12日、米コンピューター科学者のユージーン・スパフォード(通称スパフ)による次の言葉を伝えた。

「真に安全なシステムとは、電源が切られ、周りをコンクリートブロックで固められ、鉛貼りを施した部屋に密閉され、武装した警備員を配備されたものだけ。ただ、たとえそこまでしても、確信はできない」

全面的なサイバー攻撃に真の意味で備えている国や組織は存在しないのが現実だ。どんな組織・個人であっても、その気になればコンピューターシステムの防御を破ることができる。

それでも、攻撃の対象となる可能性を低くする方法はある。セキュリティー対策に自信があることを吹聴して攻撃者側を挑発する、あるいは単に象徴的な存在であるだけで、サイバー攻撃の格好のターゲットになってしまう。特定のシステムに合わせて設計された攻撃から身を守ることはできない。

一方で、負けを認めてしまっては意味がない。無理のない範囲内で可能な防御策は全て実行すべきだ。一度攻撃が起これば、透明性を持つことは欠かせない。そしてその後は修復モードへと移行する。これはスペインの通信大手テレフォニカが12日に取った行動だ。

ここで大切なのはもちろん、先週末にテレフォニカなどの会社を襲い、多くの個人ユーザーも被害に見舞われた可能性がある無作為なウイルス感染と、特定の被害や深刻なインフラ障害を狙った組織的攻撃(さらに言えば電子戦)の違いを理解することだ。このような被害は発生しておらず、「被害国」や「麻痺状態の企業」もなかった。ただ一部のシステムが無作為に感染し、バックアップのないものに被害が出ただけだ。

恐れるべきはウイルスではなく、適切なセキュリティー規定を持たない企業や組織だ。今回のサイバー攻撃で危険にさらされた人はいない。何者かがセキュリティー対策の甘い組織を狙って金儲けをしようとしただけのことだ。こうした報道を誤ると、人々を扇動してしまいかねない。特にセキュリティーに関わるニュースについては、良いやり方だとは決して言えない。