サイバー攻撃やその脅威に対する見方は、過去10年間で大きく変化を遂げている。サイバー攻撃は、これまで「金儲け」を狙ったサイバー犯罪が主流であった。しかし最近では、政治を混乱させ、大規模に破壊的な被害をもたらす、戦略的なサイバー戦争や国家・政府に対するハッキングへと進化してきている。経済やセキュリティ、医療保険などをはじめ、米国社会の基盤産業におけるシステム周辺の重要インフラは、極めて脆弱であり、もし侵入されると、取り返しのつかないほどの被害を引き起こす恐れがある。相互に接続されたシステムが増加するにつれ、このようなサイバー攻撃を受ける可能性は上昇し続けている。

11月、米国において「国民の重要インフラのセキュリティおよびレジリエンス強化月間」が実施された。この目的は、安全で安心できる社会を守るために国民全体で攻撃の抑止に対して真剣に取り組まなければならないことを再確認し、社会的に重要なインフラの防衛に対する意識を高めることである。「米国人が重要インフラを標的とする攻撃についてどのようなレベルで把握しているのか」や、「このような脅威をどのように捉えているのか」といった疑問が提起された。

私たちの調査によると、米国人が最も心配しているのは病院や救急医療、投票システム、電力会社、エネルギー関連会社に対する攻撃ではなく、金融および銀行システムを混乱させるサイバー攻撃であった。多くの人は、ハッキングツールによってインフラ周りの機器・施設などへ物理的な被害が引き起こされることを知っている。しかしながら、一番心配なのは金融、銀行業界に対するサイバー攻撃のようだ。

図1 ハッカーがある国々で広範囲に停電を起こすことができる事実を知っているかどうか

2017年にESETは、ウクライナの首都キエフで停電を引き起こしたマルウェア「インダストロイヤー (Industroyer)」の発見を報じた。そして、マルウェア「ドラゴンフライ (Dragonfly)」は、米国の電力会社に感染したことも判明(私たちが知る限り、実害は起きていないが、明らかにその可能性はあった)。いくつかの国ではハッカーがサイバー攻撃を仕掛け、市内全域で大停電を引き起こした。このような危機的な状況にもかかわらず、調査の回答結果（図１）では半数しかこの事実を把握していなかった。これら2つの事例以前にも、イランのウラン濃縮用遠心分離機がマルウェアの一種「スタックスネット (Stuxnet)」に感染し、世界中が騒然となった事件もある。また、2017年に発生した「ワナクリプター (WannaCryptor) 別名ワナクライ (WannaCry)」も記憶に新しいだろう。この大規模なランサムウェア攻撃では、英国の国民保険制度、フェデックス社、ドイツ鉄道以外にも多数の被害が発生している。

図2 米国でサイバー攻撃が原因で発生した停電について正しく公表されているかどうか

実際に送電網を混乱させた要因は何なのか。その情報の開示と提供する方法について、疑問を抱く米国人もいる。「米国におけるサイバー攻撃が大停電の原因だったと考えている」との回答者は約60%（図２）に達しているものの、いまだにその原因は明らかにされていない。

図3 今後2年間のうちにエネルギー/電力、病院、交通機関などがハッキングされ大混乱すると思うか

今後については「米国はこれから2年以内に重要インフラに大規模な混乱が生じる『可能性』があると思う」と約58%（図3）が答えている。

図4 サイバー攻撃の可能性を最も憂慮している業界は？

ESETは、今後もサイバー脅威の状況を注意深く監視していく考えである。詳しくは、グレイエナジー (GreyEnergy)グループに関する最新の産業用制御システム (ICS) サイバーセキュリティ調査をご覧いただきたい。