【時事抄】 想定外を想定内に、サイバーテロというテールリスク

紙の新聞を読むメリットのひとつは、「あなたにお勧め」と過度にスクリーニングされた情報が集まりやすいネットにくらべて、思いもよらないネタに出会う偶然があること。英国ジャーナリストのジリアン・テット女史がフィナンシャル・タイムズに寄稿したコラムの日訳を読み、「これもブラック・スワンだな」、と思った次第です。

日本経済新聞の記事を見てみましょう。

「市場」が阻むサイバー対策　コラムニスト ジリアン・テット - 日本経済新聞

＜要約＞
友人が米ボストンで予定していた脳外科手術が突然キャンセルされた。米国大手ユナイテッド・ヘルス・グループの一部門がランサムウェア（身代金要求型ウィルス）攻撃に遭い、保険金の支払いができなくなったためだ。幸い、友人の手術は実施されたものの、身代金2200万ドル（約34億円）の身代金をハッカー集団「ブラックキャット」に支払って問題を解決した模様だ。この攻撃でシステム復旧などの費用も発生し、被害総額は8億7200万ドルと同社は報告した。被害額は倍増する可能性があるとも表明した。

サイバーセキュリティの専門家は今回の攻撃が氷山の一角だと話す。別の専門家は、医療機関がハッキングの目標に加わったと指摘。IMFは報告書の中で、悪質なサイバー攻撃が過去20年間で急増している、と言及している。

警戒すべき３つの問題

特に警戒すべきは、まずウクライナ侵攻以降、ロシアのハッキングが急増していること。次に、ロシアと関係が深いとみられるランサムウェア集団が、サイバー攻撃への防御にお粗末な企業を標的にしていること。最後に、中国政府が攻撃を強化し、「事前配備型」と呼ばれる検知しにくい攻撃方法に変えていることだ。米政府交換は中国のハッカー集団が関与したと考えられる事前配備型ウィルスの被害を１件公表した。

４つの火種

CIA, 米国防総省は、サイバー防衛で企業側との連携を模索しているが、４つの火種を孕んでいる。１つ目は、米英政府が身代金の支払い停止を求めるなか、企業に代わって保険業界がハッカー達に多額の身代金を払い続けていること。２つ目は、企業経営者が国家の介入を嫌う傾向が強いこと。３つ目は、サイバーリスク低減に向けて企業のM&A活動を規制したい政府の思惑が反発を受けていること。最後が、企業のサイバー問題に対する説明責任の義務化の遅れだ。

サイバー攻撃に対する事態は悪化しているが、米国の安保担当者は甚大が攻撃ないし実被害が生じるまで、政府が求める水準での協力が企業側から得られにくいと見ている。これは憂慮すべき状況といえる。

---

記事の冒頭で紹介されていた米ユナイテッド・ヘルス社へのサイバー攻撃は、１ヶ月ほど前、4月8日の記事で詳しく紹介されていました。この会社はダウ工業株30種にも名を連ね、医療保険や医療サービスを手掛ける米大手ヘルスケア企業です。

身代金狙うサイバー攻撃、米病院で多発　政府が対策へ - 日本経済新聞

ブラック・スワンとは、金融市場において事前にほとんど誰も予測してなく、起こったときの衝撃が大きい事象のことです。黒い白鳥が発見されて鳥類学者の常識が覆された、という事例になぞらえています。2001年ニューヨーク世界貿易センターへのテロ攻撃、2011年の東日本大震災、2020年のコロナウィルスの世界的流行が代表例です。

中国の台湾侵攻、南海トラフの大地震、富士山噴火、といったブラック・スワンの発生を指摘する識者がいましたが、「サイバーテロ」を指摘する識者はあまりいなかったのでは。軽〜く頭の片隅に置いときましょう。