米国の石油輸送の大動脈「コロニアル・パイプライン」が五月にランサムウェア攻撃を受けた事件で、「ハッカー集団はロシア政府のお抱え」という見方が、米国の安全保障関係者の間で強まっている。最も警戒していたはずの公共インフラが簡単にマヒしたことで、今後は日本や欧州の政府、地方自治体が標的になる懸念が増している。
　最も準備万全だった巨大インフラ企業は、なぜ攻撃を防げなかったのか。
　米国のあるサイバー・セキュリティー専門家は、「相手はインフラ本体ではなく、経理や販売のデータを狙った」との仮説を示す。
「ハリウッド映画のような、一瞬にしてシステムがダウンするといった、ドラマチックなインフラ本体への攻撃ではない。それよりも、供給量や支払い状況を記録するビジネス関連データを止めてしまう方が、技術的には容易で、効果も大きい」と言う。
　ランサムウェアは、システムに侵入してマヒさせた上で、「ロックを解除してほしかったら、身代金を払え」と要求するものだ。この専門家によると、インフラ破壊をしなくても、経理情報を「人質」にとる方が、容易に全システムを止められるという。・・・