各種のコラム -- 3ー181 ランサムウェア
2025年11月1日
3ー181 ランサムウェア
日本の企業で、ランサムウェア(身代金要求型ウィルス)によるサイバー攻撃で、業務が停止するという被害が相次いでいます。
以前は日本の企業はまじめにバックアップをとっているので、ランサムウェアの被害が少ないと言っていたのですが、
通用しなくなりました。今ももちろんバックアップはとっていますが、ウィルスに感染させるためのバックドアを取り付けた
経緯を明らかにできないと、どの時点のバックアップに復元すればよいかが特定できません。
とりあえず最新のバックアップで復元して、回復しましたと宣言した直後にふたたびウィルスを起動して、サイバー攻撃を
しかけるなど、攻撃が悪質になっています。またウィルスを仕掛ける場所も入念に検討していて、
アサヒグループホールディングスの例であれば、商品の受注・出荷を担う基幹システムの「SPIRIT(スピリット)」をはじめとして
クラウドの部分にも広範囲に稼働を停止せざるをえないような、ドメインコントローラーなどを狙うなど
影響が長期間大規模になるように周到に計画しています。そして、アスクルの例でも、影響がアスクルだけでなく、
他の会社の通販サイトにも影響がでるように計画しています。
VPNやリモートデスクトップの脆弱性がサイバー攻撃の侵入口になることがあり、グーグルの
ゼロトラスト セキュリティのような対策をとるべきといわれますが、すべてのシステム構成について決定打というわけではありません。
サイバー攻撃では、システムのどの部分に影響がでているか、流失した個人情報があるのかなど検討すべきことが多いのですが、
あわせて、最初に、ウィルスが侵入するきっかけになったのが何かを特定しなければなりません。
最初のきっかけはひとつのメールなど、通常の業務でなにげなく行っていることがきっかけになっていることが多くあります。
このサイト(gudo−soft.com)がランサムウェアの被害にあうことはないかというと、リスクは非常に低いです。
万が一、身代金を要求されても、払うお金がありません。もう少し技術的に考察すると、サイトには公開する情報しかなく、
自分のPC上でデーターを作成してから、アップロードしているので、個人情報など秘密の情報を持っているサイトより、
リスクが低いです。サイトの情報が改ざんされると困りますが、時々目視で監視しています。
何かのサイバー攻撃の土台にされるのが一番危険ですが、AWSの上で動いておりさらに動いているプロセスを
監視したりしてます。しかし、サイバー攻撃に対しては、このようにまさか自分のサイトが狙われるとは思わなかったというのが、
一番良くないです。
とは言うものの、企業で業務に使用しているサーバーなら、はるかにリスクが高いので本格的な対策が必要です。
しかし、これだけやっておけばという特効策はなく、地道な対策が必要です。
メールであれば、gmailなどでは、AIのBERTの機能などをつかって、メインのフォルダーに置くべきメールか
その他のフォルダーにおくべきメールかを判断しています。届くべきメールが届かないなど、問題がないわけではありませんが、
国産のメールサーバーにははるかに機能が劣るものがあります。日本では失われた30年が問題になりますが、
IT業界では、1990年代は投資が続いていました。1990年代後半には、コンピューター2000年問題が
あったので、ビジネスは好調でした。コンピューター2000年問題に対しては、2000年問題を解決した
新しいバージョンのソフトウェアーを導入するという対策がとられ、新しいソフトウェアーを導入するためには
新しいハードウェアーに変更しなければならないことがあるという状況でした。
新しいハードウェアーに変更するつもりはないが、壊滅的な問題にならないように対処する方法はないかという
質問には、「ありません」と回答していて、それなら取引を打ち切るといわれても、それなら
「他の業者と取引してください」と回答するくらい人手不足でした。2000年になって、一気にビジネスが
なくなり、単価を下げてでもなんとか契約したいという状況になりました。その時救世主になったのが、
e−Japan戦略でした。民間の製造業では、不要なソフトウェアーは絶対に導入してくれないのですが、
公共のプロジェクトでは、予算が消化できるような、将来に備えた基盤を作るといえば提案書だけ見て
かなり採用されました。実際にはほとんど使われることのない将来に備えた基盤のためのソフトウェアーを導入すると、
使っていないのでバグがでないので、実際の保守の費用はほとんど発生せず、保守契約はほとんど売上が利益という
ことになりました。一方の民間の製造業では、バブルの時代の派手なディーリングルームなどとはうってかわって
システムを導入した企業の広報の人の取材があっても、本来は3ヶ月かかる作業を1周間で行ったとか、
分散していたサーバーを集約して重複していた部分を解消して節約したというような話ばかりでした。
最近までその傾向は続いていて、集約したために、サイバー攻撃でその部分を攻撃されると、すべての
業務が停止することがあります。ただサーバーの集約自体は間違えた方針ではなく、最近でもコンビニエンス・ストアで
店舗システム刷新にあたり、ストアコンピューターを廃止し、フル・クラウド化して、
発注や検品用の専用端末を廃止しiPAdやAndroid機など汎用端末に変えた例があり、
ユーザビリティーの向上と専用機器の廃止によるコスト削減を、業務手続きの見直しまで踏み込んで
実現した画期的なシステム変更です。画期的なシステム変更とサーバーの集約によるサイバー攻撃に対する脆弱性の増大が
紙一重というところが、サイバー攻撃対策をやっかいなものにしています。
保守契約は一般に利益率が高いもので、企業側にもトラブルの際の臨時の出費がなくなり、システムの運用を
予算に基づいて費用化できるので、好評です。最近会計検査院の検査で、保守費用が高いものがあるなどの指摘
がありましたが、ガバメントクラウドについては特に指摘がありません。全国の自治体に関わるものなので、
初期の計画に従って開発・移行が進んでいるのか検証が必要です。
今回連立政権発足にあたって「副首都構想」の法制化の提案がありました。
報道では、関西地区に東京の中央省庁の機能のコピーをつくるイメージで、
すでに関西地区の建設会社の株価が上昇するなどの反響がありますが、私は反対です。
東京に集中する国の政治・行政機能のBCP(事業継続計画)の策定は絶対に必要です。しかし、これからの
BCPは、東京や首都圏が損傷をうけてもデジタル技術をつかってオンラインで業務を継続する計画を建てることです。
エストニアの計画や他の近年実際に戦争に巻き込まれた国の実例を参考にして、国や地方自治体の業務を継続
するためのデーターの複製などを考えるべきです。大阪に第2国会議事堂があっても、今のように
大量の紙の資料をつかって議会を開いているようでは、オンラインに移行できません。
万が一東京の国会議事堂が使えなくなったら、議員の人だけでなく、運転手や会議の資料をコピーしているような
人もすべて大阪に移動して、国会を継続するのでしょうか。建材や人件費が高騰しているなかで、
コンクリートを使って箱物をつくる経済活性化策は賢明とは思えません。
防災訓練というと、毎年、前日から用意している
作業服を着て、首相官邸の危機管理センターに集まって、訓練の指揮をとりますが、もっと実践的なBCPを考慮した
訓練を行う必要があります。みずほ銀行の例ではサイバー攻撃ではありませんが、システム不具合で、サービスが
停止しました。その際バックアップシステムに切り替える判断は、すべてのトランザクションを問題なく引き継げるかということで、
非常に困難な判断でした。そして、バックアップシステムから本来のシステムに戻す判断は、万が一の失敗が
許されないので、さらに困難な判断になりました。高市内閣の経済対策では、「決断と前進」ということで、
AI関連の投資も促進されそうです。それ自体は良いことですが、AI関連のデーターセンターはたくさんの電力を
消費するので、原子力発電所を建設する必要があるという政策には反対です。1980年代のバブルの頃、
コンピューターが扱うデーターの量が爆発的に増大し、ハードディスクの増設のために、都心のビルの多くの
フロアーがコンピュータールームになるといわれました。当時のハードディスクは、かご型誘導電動機で駆動されていました。
電車のモーターより小型ですが仕組みは同じです。50Hz地区用のモデルと60Hz地区用のモデルがありました。
まもなく、3.5インチのハードディスクが主流になり、都心のビルがハードディスクで埋め尽くされるということはありませんでした。
AI関連のデーターセンターはべき乗理論にのっとたノード数の増加と学習のためのデーターの増大で、
他のすべての産業の電力消費に匹敵するほどの電力を消費するといわれていますが、
トレーニングの際の誤差逆伝播法の計算が量子コンピューターで一瞬で行われる時代になるかもしれません。
ノード数の比較なら、AIデーターセンターは人間の脳に追いつく時が来ると思いますが、
その時さらに大型のAIデーターセンターが必要となるか、もうこのくらいで十分となるかもわかりません。
20年前の地デジ放送が始まる前の頃は、各社がコンピューターのディスプレーの大型化と解像度の増大を
競っており、毎年のようにそれをサポートするGPUが発売されていました。しかし、4Kや8Kのディスプレー
が登場して、人間の目では違いがわからないというレベルになると、うそのように開発競争が沈静化し、
もうこれで良いという雰囲気になりました。安全保障の観点から、エネルギーの自立をめざすという方針には
賛成ですが、原子力発電所が必要かどうかは慎重に判断する必要があります。既存の電力会社の
送配電網が独占なので、電力会社の利益を考慮して、集中型の原子力発電所を維持するという判断は
間違いです。鉄道会社は車両基地のまわりなど、太陽光パネルを設置する余裕がある土地があります。
太陽光発電は、直流ですが、鉄道は電車を走らせるためには直流のまま使えます。超電導き電線で
直流を損失なく長い距離送電する技術も実用化されています。いったん開発競争が沈静化したGPUは、
それから数年して、AIサポートのために取り合いになり空前のブームになりました。過去の経緯ではなく、
これからの技術の発展と社会の利益を考慮して方針を決める必要があります。
そして、量子コンピューターの実用化が数年以内というように現実のものになってきました。
日本の光量子コンピューターも研究レベルですごいだけでなく、実用化をめざした開発を行う必要があります。
10兆円大学ファンドと、国際卓越研究大学選定制度はもっと大々的におこなうべきです。
毎年10兆円渡し切りにして、50兆円になったところで、第3者機関に運用をまかせるなど、
文部科学省は口をださずにお金をだすべきです。このやり方が本当に正しいかどうかはわかりませんが、
トランプ大統領が大学への補助金を打ち切っているので、その逆をやれば、おそらく正解です。
副首都構想に関連して北陸新幹線の大阪への延伸も話題になるかもしれません。JR西日本は小浜ルートが
好ましいという見解です。これは理解できます。現在敦賀〜京都〜大阪間で在来線の特急「サンダーバード」
を利用している人には、引き続きJR西日本の新幹線を利用してほしいと考えます。米原ルートになって、
米原から、JR東海の新幹線を利用することは望まないはずです。それから、北陸新幹線が敦賀まで開業した
ことで、サンダーバードの列車は交流区間を走ることはなくなりました。国鉄の頃は、交直両用の485系が
特急電車の定番だったのですが、最近は、交直両用電車は常磐線やつくばエクスプレスなど、どうしても
必要なもの以外はほとんどつくられなくなりました。JR西日本は七尾線のごく一部に交流区間が
残っているので、完全に交流用の設備を取り除くことは無いかもしれませんが、不要になった
交流用の設備を取り除く例もあります。また、JR九州の関門トンネルを走る電車が老朽化してきました。
関門トンネル内は直流電化ですが、門司駅構内など交流電化の区間が少しあります。JR九州には
デンチャというバッテリーを積んでいて交流電化区間と非電化区間を走ることができる電車があるので、
新しい、直流電化区間と非電化区間を走ることができる電車を作って、門司駅構内など交流電化は
バッテリーで走るのだろうと思っていたのですが、JR東日本から、常磐線で走っていた中古の電車を買うことになりました。
常磐線は交流50Hzで、門司駅構内は交流60Hzです。周波数変換器を追加するかあるいは変圧器を
改造することになりますが、50Hzから60Hzに改造するのは、逆より簡単なのだそうです。
経費を削減して利益を追求するということでは、財務省のどんなに優秀な主計局の人が判断するより、
切実な問題としてとらえることができる、民間企業の人の判断が的を射ていることがあります。
公共工事にかかわる企業も当然に自分の会社の利益を追求します。どこからは企業・団体献金などに関連して
癒着がうたがわれる範囲で、どこからは違法になるかの判断は紙一重の部分があります。
鉄道などのハードウェアーでは、投資によりどのような設備が作られたかはわりと明らかなのですが、
ITシステムの特にソフトウェアーでは、どのような投資が行われているかがなかなかわかりません。
その時、政治家の支援企業との結びつきなどではなく、公正に公共の福祉を考えて投資先が選ばれているかどうかは、
一般の有権者は、政治家がクリーンな人かどうかで判断します。その観点では、
企業・団体献金の話が曖昧になり、与党に有利と思われる議員定数削減の話が突然でてくる状況は
決して好ましい状況ではありません。