ジャガーランドローバーを標的にしたランサムウェア攻撃が、英国経済に25億ドル規模の穴を開けていた——そう把握するだけでも十分に衝撃的なのに、ニューヨーク・タイムズが報じた「その先」はもっと厄介だった。当初は正体不明のサイバー犯罪者集団が犯行声明を出していたが、複数の調査当局が追跡した結果、ロシア国家との連携が浮上してきたという。
25億ドルの損失、ロシアが「民間犯罪者」を盾にした理由
ロシアが国家ぐるみのサイバー作戦に民間ハッカー集団を使うのは、珍しい話じゃない。むしろ「常套手段」として定着している。直接関与を否定できる分だけ外交的コストが下がり、犯罪集団には身代金収入が入る。双方にとって都合がいい構造らしい。
今回のケースでも、犯行声明を出したのはランサムウェアグループだった。それがなければ、ロシア国家の影はもっと長く見えないままだったかもしれない。調査当局が「連携」という言葉を使う以上、完全な国家主導とも断言されていないのが現状だ。グレーゾーンを意図的に保つのも、この戦術のうちってことだろう。
「昨年ジャガー・ランドローバーを機能不全に陥らせたサイバー犯罪者集団が当初犯行声明を出したが、調査当局は現在、このランサムウェア攻撃の背後にロシアの関与を見ている」(The New York Times)
ジャガー・ランドローバーは英国を代表する製造業の一角で、サプライチェーンへの波及を含めると25億ドルという数字にも納得感がある。軍事攻撃を仕掛けずに、これだけの経済打撃を与えられるとしたら、ロシアにとってサイバー手段は費用対効果が高すぎる選択肢になる。
英国だけの話で終わらない——日本の製造業が無視できないリスク
ロシアのサイバー攻撃が英国の重要インフラを揺さぶった今回の件は、日本の産業にとっても対岸の火事じゃない。自動車・半導体・精密機械といった日本の主力製造業は、グローバルなサプライチェーンで欧米企業と深く結びついている。どこか一点が機能不全になれば、連鎖的に止まるリスクを抱えている。
日本国内でも過去に大手企業がランサムウェア被害を受けた事例はあるが、「ロシア国家との連携」という角度で調査・公表されたケースはほとんど表に出ていない。そもそも被害を公表すること自体、企業にとってはハードルが高い。実態が見えにくい分、リスク評価が後手に回りやすい構図があるといえる。
この先どうなる
英国当局はロシアとの連携という結論に向けて証拠を積み上げている段階で、外交的な対抗措置が次のフェーズになりそうだ。ただ、ウクライナ戦争が続く中でロシアへの追加制裁には限界もあり、サイバー分野で「やられ損」が続く可能性は否定できない。むしろ重要なのは、NATO加盟国と日本を含む同盟国がサイバー防衛の情報共有をどれだけ実質的に強化できるかだろう。ハイブリッド戦争のフロントラインは、今やサーバールームの中にある。