最近、とんでもない規模のサイバー攻撃が続いている。 日本では、飲料大手アサヒグループホールディングスがランサムウェア攻撃を受けて、9月29日に事業が停止する事態になった。現在も完全復旧はしていない。攻撃者はロシア系サイバー犯罪グループ「Qilin(キリン)」で、システムを暗号化して情報を窃取し、身代金を奪うのが目的だったと見られている。 その直後の10月には、通販大手アスクルもロシア系と見られる「Ransomhouse(ランサムハウス)」という犯罪グループからランサムウェア攻撃を受け、完全復旧に向けて対応を続けている。 いうまでもなく、サイバー攻撃は犯罪である。被害を受けた企業も対策はしていたが、それでも被害に遭ってしまうということは、対策が十分ではなかった可能性も考えられる。企業は対策をさらに強化していく必要がある。サイバー攻撃対策をインフラコストとして組み込む意識に変えていくべきだ。 実は、日本であまり大々的に報じられていないが、英国では自動車メーカーのジャガー・ランドローバーが未曽有のサイバー攻撃被害を受け、政府が乗り出すほどの大惨事に発展している。 ジャガー・ランドローバーのケースは、企業へのサイバー攻撃が国家経済にも影響を及ぼす実態を示している。サイバー対策では比較的進んだ国である英国でこのような事態になっていることを考えると、日本にとっても対岸の火事ではない。政府や企業がこのケースから学べることがあるはずだ。