サイバー犯罪との戦いー自治体の新たなアプローチ

スマートシティテクノロジーは、米国では都市部ではない、地方の住民にも新しいサービスをもたらしている。こうした変化に伴い、各自治体のCIOはセキュリティを再検討し、エンドポイント型から一元管理型への移行を目指している。

MicrosoftのサーバーやPCが世界初と謳われる大量拡散型ウイルス、メリッサ・ウイルスの攻撃を受けた日のことを、1999年にカリフォルニア州サンノゼ市でCIO代行を務めていたジョン・ウォルトン氏は今でも鮮明に覚えている。

それは最悪の1日だったとウォルトン氏は当時を思い出し、次のように述べている。

ウォルトン氏　「ネットワーク全体をシャットダウンする必要がありました。部署という部署に設置されたあらゆる機器のコンセントをひたすら抜いて回ったことを覚えています」

メリッサ・ウイルスは、仕込んだ添付ファイルを電子メールに乗せて大量送信するマクロウイルスで、数時間のうちに遠隔地にまで拡散を拡げた。

Wordのあらゆる保護機能を無効化した後、ユーザーのアドレス帳に登録されているメールアドレスに対し、自らを再送信させる仕組みだ。

この出来事には1つだけポジティブな面があった。

「これをきっかけとしてようやく、サンノゼ市内のPCすべてに対し、ウイルス対策のセキュリティソフトがインストールされることになったのです」とウォルトン氏は説明する。

現在、カリフォルニア州サンマテオ郡のCIOを務めるウォルトン氏は次のように述べている。

ウォルトン氏　「対処すべきは、プロパガンダ活動の一環としてウイルス拡散を目論む単独ハッカーだけではありません。ハッキングはより組織化し、アトランタやボルチモアなどの主要都市がランサムウェアによって攻撃された事例も報告されています」

ウォルトン氏を始めとする地方自治体のCIOはこうした事態に対処し、複数のセキュリティ課題を解決する必要に迫られているものの、与えられた予算ではカバーしきれないのが現状だ。

損害をもたらす問題の修復は必須とはいえ、それ故に、それ以外の重要な計画を犠牲にしなければならない

Nutanixで公的機関向けソリューションの責任者を務めるティム・ウォレスは、次のように説明する。

ウォレス　「ランサムウェアは20年が経過した現在も、メリッサがとった手法によりネットワークに侵入しています。メール、あるいはソーシャルメディアに添付されたリンクをエンドユーザーにクリックさせるのです。システムへのアクセスが成功すると、攻撃者による侵入を容易にするバックドアを仕込みます。攻撃者は開かれたドアからシステムに侵入し、別の穴を探す行為に及びます」

「サイバー強盗は探し当てたデータを暗号化し、多くの場合、ビットコインで何万ドルもの身代金を要求します」とウォレス。

＊

ランサムウェアの攻撃によって自治体のシステムが停止すると、重要なシステムがダウンし、税金の徴収ができない、あるいは裁判所や警察に向けて情報提供ができないといった事態を引き起こす。

そして、復旧にあたっては多額の費用がかかることも少なくない。2016年、SamSamと呼ばれるウイルスの攻撃により、アトランタ市を含め、200を超える組織が被害を受けた。

アトランタ市は緊急対応サービスを契約し、復旧のために新たなテクノロジーを導入した。計上された費用は1,700万ドルに上ったと、State Scoopの記事が伝えている。

「ライブラリの構築や人員の増員・雇用は、対策として現実的ではありません」とウォルトン氏。

地方自治体の予算は各年度が始まる前に決定されることが多く、四半期ごとに見直しが可能な企業と比べて、支出を柔軟に調整することがはるかに難しいという。

「損害をもたらす問題の修復は必須とはいえ、代わりに、それ以外の重要な計画を犠牲にしなければならないのです」とウォルトン氏は話した。