世界同時多発サイバー攻撃 犯罪?テロ?国家が仕掛けたサイバー戦なのか
さて、どう対応するのか。
まず、ランサムウェアの被害を回避するため一般的に推奨されているのが「データのバックアップ」を「外部記憶媒体」、「クラウド」等により行なっておくことです。これにより、使用する端末のデータは暗号化されますが身代金を払う必要はありません。 今回のケースの特徴は、「感染型」であるという点とマイクロソフトのプログラムの「脆弱性を突いた」攻撃プログラムである点です。金曜日に発覚したので、週明けの職場のパソコンを立上げる際の注意事項がセキュリティ関係の機関・企業から出ました。 ── 立ち上げたら、すぐにセキュリティソフトを更新すること。 ── 不審なメールは開かない。 ── 不用意にメールに記載されているサイトリンクを開かない。 などです。 さらに、感染した端末がある場合は、すぐにネットワークから隔離することが示されていました。 サイバー攻撃が金銭目的の犯罪者の場合には、おそらくこのように対応することで再発を防止するのだろうと思います。
「対抗措置」とは
では、経済犯罪ではない場合には、どうすれば攻撃を抑止できるのでしょうか。日本政府のある機関が重要インフラ等へのサイバー攻撃に対し「対抗措置」を検討しているとのニュース報道がありました。まだ検討中ということなので詳細は明らかではないのですが、ここでは「対抗措置」について少し触れたいと思います。 サイバー攻撃は完全に止めることはできません。攻撃者が犯罪者であっても、テロリストであっても、国家が関わっていても止めることはできないと考えられています。したがって、抑止の方法として考えられているのが懲罰的な対抗措置です。これは、攻撃者に相応の負荷・負担を与えるということです。攻撃で得られる成果に見合わない負担・コストを掛けさせることを狙います。 手段としては、サイバー空間におけるサイバー攻撃を含む報復的な措置があります。また、サイバー空間以外の措置も採ることができます。例えば、当該国民の日本国への入国制限、当該国製品・日本製製品等の輸出入関連の制裁措置、金融資産関連の制裁措置等の現行法制でも採りうる措置は多くあります。 そして、抑止のもう一つの重要な要素が「報復を辞さない」「意志」と「能力」があることです。対抗措置を検討するだけでもその意志を示す重要な行動ですが、サイバー空間内、空間外での対抗措置について、「能力」と「意志」を持つために国内法の改正等により必要な立法措置を行って有効な対抗措置が可能なようにしておくことが意志表明には重要だと考えます。
