重要インフラが「ランサムウェア」に狙われる “集中砲火”を浴びる例も：航空業界も攻撃の的に

重要インフラに関わる組織はランサムウェア攻撃の標的にされる傾向がある。航空業界の企業も例外ではなかった。重要インフラが狙われる背景を探る。

[Alex Scroxton，TechTarget]

　電力やガス、金融、運輸などの重要インフラに関係する組織が、ランサムウェア（身代金要求型マルウェア）に狙われる傾向にある。空港での旅客の乗降や航空機の離着陸を支えるグランドハンドリング業務を提供する企業Swissport International（以下、Swissport）も、ランサムウェア攻撃を受けた組織の一つだ。攻撃者は、どのような目的で同社を狙ったのか。

重要インフラがサイバー攻撃の標的に

併せて読みたいお薦め記事

ランサムウェア攻撃に備える

• 新時代の「バックアップ」はこう変わる
• 期待のランサムウェア対策「CDP」の“意外な落とし穴”と“賢い代替策”
• ランサムウェア対策になぜ「継続的データ保護」（CDP）が有効なのか？

　Swissportは2022年2月3日（スイス時間）、同社のITインフラにランサムウェア攻撃を受けた。同社は、攻撃の影響を受けたITインフラのネットワークを切断する、バックアップデータからデータを復元するといった対処をした。速やかに対策を講じたため、同社の通常業務には攻撃の影響がほとんど出ないで済んだ。

　2022年1月、ロシアによるウクライナ侵攻に先立って、欧州では政治的緊張が高まっていた。同月には欧州の石油業界に関連する複数の施設がサイバー攻撃を受け、燃料のサプライチェーンに混乱が生じるなど、重要インフラを狙う攻撃が目立った。Swissportが攻撃を受けたことは、そうした攻撃が繰り返された直後に明らかになった。

　セキュリティベンダーCybereasonでCSO（最高戦略責任者）を務めるサム・カリー氏は、Swissportが狙われたのは世界中の空港でサービスを提供していることが理由だとみる。「航空事業に関わる組織は、世界的な影響力を持とうとする攻撃者グループにとっての“格好の標的”になる」とカリー氏は語る。

　データ流出が発生した組織を標的とするランサムウェア攻撃も発生している。攻撃の目的は、標的のITインフラに障害を発生させたり、フォレンジック調査（インシデント発生時に原因を特定するための調査）を妨害したりすることだ。「重要インフラに関係する組織が標的となり、容赦のない執拗（しつよう）な攻撃にさらされている」（カリー氏）

　セキュリティベンダーのArmis Securityで欧州のサイバーリスク責任者を務めるアンディ・ノートン氏は、「重要インフラに関わる事業者は、サイバー攻撃に対する自社のリスクマネジメントが妥当かどうかを見直す必要がある」と指摘する。特に、産業制御システム（ICS：水道や電気といったインフラや、製造の設備を制御するシステム）や、ICSを制御する技術OT（Operational Technology）に影響する可能性のあるITインフラを、重点的に確認する必要があるという。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。