パソコンのデータをロックし復旧のために金銭を要求するウイルス「ランサム(身代金)ウェア」を作成したとして、大阪府の中学3年が逮捕されました。男子生徒生は複数の無料の暗号化ソフトなどを組み合わせてこのウイルスを自分で作ったものです。3日間で作ったと言います。高齢者からすると驚くべき才能だと思うのですが、このようなレベルの子は相当数いるとのことです。これからの時代は、リスクを考慮した上でデータをインターネットでやり取りをすることになります。パソコンに収まる程度のデータ量であれば、バックアップはいつでもできます。保存しておけば、ランサムに感染しても、身代金を払う必要はないのです。
そこで、サイバーセキュリティについて考え、サイバー攻撃を防ぐ手だてを模索してみました。サイバー攻撃は、軍隊で最も普及しています。その理由は、費用対効果が抜群に高いからです。アメリカの下士官の年間所得は3万ドル、グリーンベレーは5万ドルとされています。グリーンベレーの養成には、26万ドルと18か月の期間がかかるのです。アメリカ兵をPKOで1人派遣する費用は、月額4500ドルになります。これらの費用とサイバーシステムにかける費用を比較すれば、明らかにサイバーに軍配があがるというわけです。ちなみに、PKOで派遣される発展途上国の兵士は、月額300ドル程度です。アメリカがPK派遣をしない理由が、よく分かります。つまり、兵士を犠牲にすることなく、通常兵器よりはるかに安上がりなサイバー兵器のメリットを避ける理由がないのです。
サイバー攻撃の威力を示したのは、イランの原子力施設に対する攻撃でした。イランの各施設が暴走し、一部が無力化した事件です。この攻撃に使われたウイルスは、アメリカとイスラエルが共同開発したものとされています。このようなウイルスをゼロから作るためには、豊富な人材と資金を持つ国家しかないとされています。その国家が開発した攻撃ソフトが、ネット上に残っているようです。その残ったソフトを違法集団が、使うケースが増えているわけです。サイバー攻撃という『矛』は、決してなくなりません。ますます強力になっていきます。
今回、サイバーセキュリティという『楯』は、弱点を突かれたようです。ランサムウェアの被害を受けたコンピュータは、マイクロソフトのウィンドウズを搭載したものでした。20万台が被害に遭っています。この被害をあったコンピュータは、サポートが終わったXPなどの古いバーションのものでした。ウィンドウズ10などにバージョンアップしている機種は、被害に遭いませんでした。マイクロソフトの利益ために、ランサムエア騒動が起きたとも思えるほどです。というのは、XPの利用者は、まだ7%ほど世界にいるそうです。この利用者が、急いでバージョンアップに走っているようです。『楯』は、バックアップを取ることと、機種のバージョンアップを図っておくことに尽きるようです。さらにセキュリティレベルを上げたい方は、暗号レベルを高度化することでしょう。もっと上げたいという方は、ネットを経由せずに、社内接続を構築することになります。機密を保持する企業間では、この方式を使っています。今回のサイバー攻撃は、IoTに頼りすぎるビジネスの危険性を如実に示してくれました。