〝国家〟に狙われる日本企業 経営層の意識変革は待ったなし｜【特集】日常から国家まで 今日はあなたが狙われる［Part5］

いまやすべての人間と国家が、サイバー攻撃の対象となっている。国境のないネット空間で、日々ハッカーたちが蠢き、さまざまな手で忍び寄る。その背後には誰がいるのか。彼らの狙いは何か。その影響はどこまで拡がるのか──。われわれが日々使うデバイスから、企業の情報・技術管理、そして国家の安全保障へ。すべてが繋がる便利な時代に、国を揺るがす脅威もまた、すべてに繋がっている。

日本は他国と比較してサイバーセキュリティーへの投資の少なさが際立つ。経済安全保障の重要性が高まる中、企業のセキュリティー投資のあり方が問われる。

文・川口貴久（Takahisa Kawaguchi）
東京海上ディーアールビジネスリスク本部主席研究員
1985年福岡県生まれ。専門は国際政治・安全保障、リスク管理。慶應義塾大学KGRI客員所員。2010年慶應義塾大学大学院政策・メディア研究科修了、08年横浜市立大学国際文化学部国際関係学科卒。最近の論考に「経済安全保障を考慮したガバナンス・リスクマネジメント態勢の構築」（東京海上ディーアール）、「2020年アメリカ大統領選挙と中国の影響力行使」（笹川平和財団）など。

　2021年5月、米国東部のガソリンスタンドの多くが「ガス欠」に陥った。

　同地域に石油製品を供給するコロニアル・パイプライン（CP）社がサイバー攻撃を受けたからだ。正確にはCP社がランサムウェア（身代金要求型ウイルス）に感染した結果、感染拡大を防止するため、全長8851㌔メートルのパイプライン供給に関するシステムを自ら完全停止させたのだった。CP社は13州にガソリンや航空燃料などの石油製品を提供し、東部地域では供給量全体の45％を担う。供給への影響は1週間以上続いた。

　この事案は経済的動機のサイバー攻撃が意図しない波及効果と相俟って、国家安全保障上の影響をもたらした。結果、CP社のジョゼフ・ブラウントCEOは議会上下院公聴会に呼ばれ、議員らから4時間超の質問責めにあったのである。

　しかしCP社への攻撃手法は技術的にそれほど高度ではなく、攻撃者は約20あるランサムウェア犯罪集団の一つにすぎない。こうした犯罪集団以上に高度で洗練されたサイバー攻撃を行うのは「主権国家」である。国家がサイバー攻撃のために投入するリソース（資金、要員、技術資産）は犯罪集団や個人のそれを大きく凌駕し、強力な国家意思と官僚機構がサイバー攻撃の活動サイクルを支える。

　「経済安全保障」の文脈でも国家関与のサイバー攻撃への注目は高まっている。企業は、攻撃者・脅威として政治的動機・安全保障上の関心を持った軍・情報機関などを想定しなければならない。

　過去の実被害例から民間企業が懸念すべき国家関与のサイバー攻撃の形態と標的となりやすい産業は表1の通りである。

　どこにどのような潜在的脅威があるのか──。