会見リポート
2021年06月18日
13:30 〜 15:00
オンライン開催
「サイバーセキュリティー」新井悠・NTTデータエグゼクティブセキュリティアナリスト
会見メモ
米石油パイプライン最大手「コロニアル・パイプライン」へのランサムウェア(身代金要求型ウイルス)によるサイバー攻撃が世界の注目を集めた。
NTTデータエグゼクティブセキュリティアナリストの新井悠さんが登壇し、ランサムウェアの概要や、米大手パイプライン会社・コロニアルへの攻撃、ランサムウェアの今後について話した。
司会 竹田忠 日本記者クラブ企画委員(NHK)
会見リポート
ランサムウェア・サイバー犯罪の衝撃
小川 一 (毎日新聞社客員編集委員)
今年5月に起きた米国のコロニアルパイプラインへのサイバー攻撃は世界を震撼させた。ランサムウェアと呼ばれる身代金要求型の攻撃で、米東海岸の45%の燃料を供給する全米最大の基幹インフラが全面停止に追い込まれた。その後の展開にも驚く。会社側が440万ドルを支払うと、FBIがそのほぼ全額を取り返したうえ、犯行グループのサーバーを使用不能にしグループを解散に追い込んだのだ。インターネットの中で一体何が起きているのか。新井氏の明快で詳細な解説はまさに目からウロコが落ちる興味深いものだった。
新井氏は、ランサムウェアによる犯罪は「2006年」「2012年」「2014年」「2015年」「2019年」を境にそれぞれ「進化」してきたと指摘する。デスクトップに脅迫文を掲げることで始まった初期の犯罪は、身代金のやり取りが銀行口座にひも付くため摘発もしやすかったという。ところが、「2012年」ビットコインの登場で状況は一変、暗号資産が使われ、「2014年」にはソフトの製造者が脅迫実行者を雇う形態が出現した。「2015年」には闇サイトを通じて脅迫実行者を募集し、奪った身代金を分け合うという手口が広がった。「2019年」からは「二重恐喝」も登場した。新井氏はSNSを通じて「出し子」「受け子」を募集する日本の特殊詐欺のような犯罪構造が、インターネットの深部に生まれていると指摘した。
なぜロシアからこうした犯罪が起こされるのか。その疑問にも、納得できる解説を聞くことができた。ロシアのIT民度は高く、ロシアの大学は国際大学対抗プログラミングコンテストで過去10年間8度優勝している。しかし、ロシア国内のIT産業の市場は約1~2兆円と日本の18~20兆円の1割以下で、優秀なエンジニアが犯罪に手を染めやすい土壌があるという。
日本の防御は大丈夫か。「平和ぼけ」という言葉を久しぶりに想起した。
ゲスト / Guest
-
新井悠 / Yuu Arai
株式会社エヌ・ティ・ティ・データ セキュリティ技術部情報セキュリティ推進室 エグゼクティブセキュリティアナリスト / Executive Security Analyst, NTT DATA Corporation
研究テーマ:サイバーセキュリティー
