ランサムウェア攻撃が、今度は「食の供給網」を狙い始めた

企業などのシステムを攻撃して“身代金”を要求するランサムウェア攻撃が、今度は「食のサプライチェーン」を狙い始めた。世界最大の食肉加工会社が狙われ、北米全体とオーストラリアに影響が波及したのである。米国で最大規模のパイプラインへの攻撃に続く今回の事件は、サプライチェーンがランサムウェア攻撃に対していかに脆弱であるかを改めて浮き彫りにしている。

TEXT BY LILY HAY NEWMAN

WIRED(US)

ランサムウェアの破壊力は、コロニアル・パイプラインが攻撃されて米東海岸の燃料供給が数日にわたって断たれたことにより、2021年5月の時点ですでに明らかになっていた。そして今度は5月末の週末にかけて別の攻撃が発生し、食品のサプライチェーンが脅かされている。ランサムウェアが国家と国際的な安全保障における緊急課題であることが、改めて浮き彫りになったのだ。

ランサムウェア攻撃とは、標的とするシステムのプロセスを停止させてデータを暗号化し、解除のための身代金を求めてくる攻撃手法だ。この攻撃に狙われたのは、全世界で25万人を超える従業員を擁する世界最大の食肉加工会社のJBSである。

ブラジルに本社を置く同社の米国子会社が5月31日に声明を発表し、「組織的なサイバー攻撃を受け、北米とオーストラリアのITシステムを支える一部のサーバーに影響が出た」と説明した。なお、同社のシステムのバックアップは無傷だという。

JBSの米国子会社は対応策として、影響を受けたシステムをオフラインにして法執行機関に通知し、システム障害に対応する外部企業と協力して復旧作業にとりかかった。この攻撃が5月30日に検知されて以来、オーストラリアと米国、カナダのJBSの施設で障害が発生している。

JBSに対する攻撃の影響は食肉業界に波及しており、一部の工場では操業停止や従業員の自宅待機、輸送された家畜を農家に送り返すといった措置がとられている。オーストラリアでは地元のサプライチェーンへの影響がとくに目立っているが、当局者によるとJBSが迅速に操業を再開できれば影響は抑えられる可能性があるという。

「JBSは操業を再開するために、そして犯人に責任をとらせるために、国内外の法執行機関と緊密に連携している」と、オーストラリアの農業・旱魃・危機管理担当大臣のデビッド・リトルプラウドは6月1日にツイートしている。

ロシアの犯罪集団が関与の可能性

JBSは公式には今回の事件をランサムウェア攻撃とは発表していない。だが、ホワイトハウスのカリーヌ・ジャン=ピエール首席副報道官は大統領専用機「エアフォース・ワン」で1日に開かれた記者会見で、JBSが5月30日にバイデン政権にランサムウェア攻撃を報告したと説明している。そして、この攻撃は「ロシアに拠点を置くと思われる犯罪組織」によるものだと指摘した。

「ホワイトハウスはこの件に関してロシア政府と直接対話しており、責任ある国家はランサムウェアの犯罪者をかくまうようなことはしないというメッセージを伝えている」と、ジャン=ピエールは報道陣に語っている。

海外からのハッキング行為をいかに効果的に抑止できるかという課題には、これまでに米国の複数の政権が取り組んできた。ランサムウェア攻撃は一般的に金銭を目的とした犯罪者集団によるものであり、明確に国家が関与しているわけではない。だが、外国政府が犯罪者を起訴しなかったり、国際的調査に協力しなかったりしたときは、地政学的に“グレーゾーン”に入ってしまう。

「ランサムウェアは国家安全保障から食糧安全保障、そして医療の提供など、あらゆる面でリスクとなっています。世界的に最も差し迫った安全保障上の問題のひとつとして、ぜひとも考慮されなければなりません」と、ウイルス対策ソフトウェアを開発するEmsisoftの脅威アナリストで、長年ランサムウェアを研究・追跡してきたブレット・キャロウは言う。「ランサムウェアに効果的に対処する戦略を各国政府が早急に考案して実施しなければ、問題は悪化する一方でしょう」

具体的な行動こそが急務

ランサムウェアは何年も前から重要なインフラにとって脅威であることが知られていた。特に医療機関への影響が懸念されていたが、新型コロナウイルスのパンデミック(世界的大流行)において状況は目に見えて悪化している。米国政府は最近では昨年12月に官民合同のタスクフォースに参加するなど、この問題に取り組んでいる。このタスクフォースは4月末にランサムウェア対策を提言している。

研究者やシステム障害対応の担当者らは、具体的な行動こそが急務だと強調する。最も効果的な方法は、ランサムウェア攻撃の犯人への支払いをすべて停止し、攻撃し続ける動機をなくすことだろう。だが、それを実行に移すことは難しい。

「ランサムウェアは支払いがすべてです。利益が得られなくなれば、攻撃はたちまち停止するはずです」と、米国家安全保障局(NSA)の元ハッカーで、セキュリティ企業Rendition Infosecの創業者のジェイク・ウィリアムズは言う。「しかし、支払いを違法にすることはできません。そんなことをすれば事業者の立場が悪くなります。法執行機関がすべきことは、仮想通貨の取引所やミキサーのようなツールを徹底的に分析し、ハッカーが痕跡を隠して身代金を法定通貨に換金できないようにすることです」

最近発表されたタスクフォースの提言は支払いを追跡する必要性に言及しているものの、米国の法執行機関がそれをどのように実施すべきかについてはあまり詳しく説明していない。一方で、ありとあらゆる重要な産業やインフラに対するランサムウェア攻撃はあとを絶たず、不安は募るばかりだ。

「JBSに対する今回のランサムウェア攻撃は、ランサムウェアがサイバーセキュリティ業界だけでなく一般の人々にも影響を及ぼす深刻な脅威であることを改めて認識させるものになりました」と、セキュリティ企業Red Canaryでインテリジェンス部門を率いるケイティ・ニッケルズは指摘する。

「コロニアル・パイプラインに対する攻撃に続いて発生したJBSへの不正アクセスは、ガソリンであれ食品であれ、その他の必需品であれ、サプライチェーンがいかに脆弱であるかを物語っています。サイバーセキュリティの関係者だけでは、ランサムウェアと戦い続けることはできません。政策立案者がこの事実を認識して行動を起こす時期に来ているのです」

ホワイトハウスのジャン=ピエールが1日に語ったところによると、米農務省はほかの食肉加工業者とも連絡をとり合っているという。農務省にコメントを求めたが、返答はなかった。

「ランサムウェアによってサイバー攻撃の脅威が個人にも影響を及ぼすものになっており、この(JBSへの)攻撃の影響は複数の国に波及しています」と、米国防総省の協調的脅威削減計画の元マネージャーで、現在はウィルソン・センターで科学技術革新プログラムのディレクターを務めるメグ・キングは言う。「各国の市民はそれぞれの政府に対策を求めるでしょう」

ランサムウェア攻撃の実行者がますます品位を落としていくなか、一刻も早く断固たる行動をとる必要があるだろう。

会員限定記事会員サービス詳細