社会、企業を取り巻くサイバーセキュリティ環境が劇的に変化している。ほんの数カ月前の状況と比べても、サイバー攻撃のリスクや脅威は比較にならないほど大きくなってしまった。行政組織や企業にとって、リアリティーのあるBCP(事業継続計画)としてサイバーセキュリティ対策を組み込むことが待ったなしの情勢である。
大きな要因の一つは、朝鮮半島の地政学的なリスクである。北朝鮮によるICBM(大陸間弾道ミサイル)などの発射実験や水爆実験が相次ぎ、国際社会ではかつてないほど緊張が高まっている。特に米韓日は攻撃の対象となるリスクがあり、その場合サイバー攻撃は有力な手段になりうる。
真偽は定かではないが、2014年11月の米ソニー・ピクチャーズ・エンタテインメントへの脅迫事件や、2016年2月のバングラデシュ中央銀行での不正送金事件では、北朝鮮によるサイバー攻撃が疑われている。国家として高度なサイバー攻撃能力を備えている可能性がある。
国際的な批判に直結する武力攻撃に先行して、ひそかにサイバー攻撃を試みる可能性は排除できないだろう。行政機関だけでなく、民間の企業にとっても、攻撃を受けるリスクを無視できる状況ではなくなった。
サイバーセキュリティ環境を一変させたもう一つの要因は、ランサムウエアによる攻撃が世界規模で多発していることである。ランサムウエアは企業などの組織に侵入すると、PCやサーバーのデータを暗号化し、データを人質にとって身代金を要求する。
ランサムウエアが危険なのは、システムを使用できなくしてしまい、事実上、破壊に等しい被害をもたらすことだ。不正アクセスによって顧客の個人情報を窃取されると、企業は損害賠償などによって金銭面や信用面で大きなダメージを受けることがある。ただその場合でも、マルウエアの駆除やセキュリティ対策の強化のためにシステムを停止することはあっても、事業が長期にわたってストップするケースはそれほど多くない。
一方ランサムウエアによって重要なデータが暗号化されて使えなくなってしまった場合はどうか。バックアップなどを用いてデータを復旧させられなければ、当該システムを使った業務が長期にわたって停止してしまうリスクが大きい。脅迫に屈して暗号解除キーを入手するために身代金を支払う企業が約6割にも上るという各種の調査結果は、情報の窃取に比べて、ランサムウエアによる攻撃が企業活動に直接的・破壊的なダメージを及ぼしやすいことを示唆している。
