イランによる「ランサムウェア」攻撃がアメリカ当局の注意を引いているという。まず、ランサムウェアとは「身代金」目当てのコンピューターウイルスで、感染するとコンピューター上のファイルが暗号化される、そして犯罪集団から復号化して欲しければ金を払えと要求されるわけだ。日本では、有名ゲーム企業「カプコン」が被害にあい、「身代金」支払いを拒否した結果、盗まれた機密情報をネット上に公開された。

　最近、徳島の病院が攻撃にさらされ、カルテを暗号化され通常診療ができなくなるといった、人命にかかわる事態も生じた。ランサムウェアは、国家お抱えの攻撃者集団が他国のインフラを攻撃するのにも使われている。

　今年、世界で最も話題になった攻撃は、コロニアルパイプラン社への攻撃だ。石油輸送がストップしパニックが生じ、会社は攻撃者に要求された500万ドルを支払ったとされる。バイデンは、「攻撃はロシアから行われたと信ずる証拠がある」と声明をだした。中露による攻撃はありふれたものとなったが、イランも脅威として数えられるレベルになってきた。

　今ではサイバースペース上の脅威となっているイランは、過去、サイバー攻撃で核開発を妨害された苦い記憶がある。10年程前、イランの核関連施設が「スタックスネット」というウイルスに感染し、機能不全に陥った。このウイルスはイスラエルの工作員が仕掛けたと目されている。イランはこのような攻撃を許したことへの反省は無論のこと、さらに反転攻勢のため爪を研いできており、イスラエルとの暗闘が続いてきた。去年、イスラエルの水道施設へのサイバー攻撃が行われ、消毒に使われる塩素濃度を人体に有害なレベルまで高めようとする操作がなされようとしたとされる。市民生活を狙った攻撃は、イスラエル当局を激怒させ、「一線を越えた」と受け止められた。

　今年10月、イランのガソリン販売システムにサイバー攻撃が実施され、各地のガソリンスタンドで給油に支障が生じた。非戦闘員、市民生活を狙ったサイバー攻撃の応酬が続いている。そして、そのような手段を選ばない攻撃はアメリカにも迫っている。アメリカ国土安全保障省サイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)はイギリス、オーストラリア当局と共同声明を発し、イラン傘下の攻撃者によるランサムウェア含めた攻撃について注意喚起をしている。声明では、イランは輸送、医療を含む重要なインフラを狙っているとしている。

　アメリカはイランと核合意の再建を目指しており、他方、イランは本件について妥協する気のない強硬派のライシ政権となっている。イランは、成果を急ぐアメリカの足元をみて、要所要所でランサムウェア攻撃をしかけてくるだろう。ランサムウェア攻撃の恐怖は、前述のように対象コンピューターのデータを使用不能にすることで、それが制御している設備なども無力化し、バックアップが不十分な場合には長期間に渡り使用できなくなることにある。中露に加えイランの脅威も迫る中、アメリカに生産設備を有する企業は今一度、セキュリティの穴に気を付けたほうがよさそうだ。

Roni Namo

　東京在住の民族問題ライター。大学在学中にクルド問題に出会って以来、クルド人を中心に少数民族の政治運動の取材、分析を続ける。クルド人よりクルド語(クルマンジ)の手ほどきを受ける。日本の小説のクルド語への翻訳を完了(未出版)。現在はアラビア語学習に注力中。ペルシャ語、トルコ語についても学習経験あり。多言語ジャーナリストを目指している。