米国とイスラエルが断行したイラン空爆で中東地域の軍事的緊張が最高度に達するなか、世界的医療機器メーカーのストライカー(Stryker)の社内ネットワークがイラン系ハッカー組織の犯行とみられる大規模サイバー攻撃を受け、全面麻痺する事態が発生した。

物理的な打撃をやり取りする軍事施設や政府機関を越え、民間企業を直接狙った報復型ハッキングが現実化し、米国産業界全般に緊張感が漂っている。企業は内部のセキュリティ体制を緊急点検する一方、予期せぬ侵入に備えて事業継続性を確保しなければならない負担を抱えることになった。

ワシントンD.C.の連邦議会議事堂で開かれた国家安全保障局(NSA)兼サイバー軍司令官の長官指名承認公聴会で証言に臨むため準備する米陸軍中将ジョシュア・ラッド。/聯合ニュース

11日(現地時間)にセキュリティ業界と米国現地メディアの報道を総合すると、この日深夜ごろからストライカーの社内マイクロソフト(MS)環境ネットワークが同時多発的にダウンした。ストライカーは韓国の大衆にはややなじみが薄いが、世界61カ国に展開し年間売上250億ドル(約3兆7,000億ウォン)を上げる多国籍医療機器大手だ。主に人工関節、ロボット手術装置、救急外来用ベッドといった高付加価値の必須医療機器を病院に供給する。1979年に米国ニューヨーク証券取引所に上場し、現在の時価総額は1,320億ドル(約19兆6,000億ウォン)に達する。

同社はハッキング攻撃を受けた直後、社内のデスクトップや携帯電話など情報通信機器20万台の内蔵データが完全に消失した。主要データ50テラバイト(TB)が外部に流出した状況証拠も濃厚だ。事態が手に負えないほど拡大すると、ストライカーはアイルランド支社を含む全世界の従業員約5万6,000人に対し、機器の電源を切り社内ネットワークへの接続を厳格に遮断するよう緊急指示を出した。一部の従業員は社内ネットワークに接続された個人のスマートフォンのデータまで同時に削除される被害を受けた。

事件の背後にはイラン政府傘下の情報機関と緊密な関係を持つハッカー組織「ハンダラ」が有力視されている。彼らはこの日、テレグラムのチャンネルで「米国とイスラエルがイランのミナブ地域の小学校を爆撃し、無辜の生徒150人余りを死亡させた犯罪に対する報復だ」とし、自分たちがストライカーのネットワークを破壊したと主張した。

ハンダラはストライカーが2019年にイスラエル企業のオルトスペースを買収した経緯などを問題視し、同社をシオニズム勢力と規定した。シオニズム勢力はパレスチナ地域にユダヤ人の民族国家を建設する運動に参加または同調した集団を指す言葉で、イスラム圏でイスラエルを敵対的に呼ぶ表現である。ストライカーは米国国防総省と4億5,000万ドル(約6,700億ウォン)規模の医療機器供給契約も結んでいる。彼らは奪取した50テラバイトに達する個人医療データと企業機密を世界に公開し、腐敗と不正を暴露すると脅した。

米国旗とイラン国旗の前に置かれたハッカーのイメージ。/聯合ニュース

専門家は、ストライカーが世界の医療サプライチェーンで占める比重があまりに大きいため、システム麻痺の余波が単なる個別企業の損失を越え、連鎖的な被害をもたらし得ると述べた。ブルームバーグによると、米国の多くの病院は同社の手術用機器を使用しており、事態が長期化すれば予定された手術が遅延または中止される前例のない医療空白を招く可能性を排除できない。

ハッキングで流出した巨大規模のデータが一般市民の安全を直接的に脅かす恐れも提起されている。医療機器メーカーの特性上、患者の個人情報や病院内の機微な診療記録が流出データに含まれた可能性が高い。こうした情報が外部に漏れれば、振り込め詐欺や身分盗用など深刻な二次犯罪に悪用される余地が大きい。

ハッカー組織が奪取したデータを武器に企業や政府に政治的、経済的要求を通そうとしたり、これを人質に社会全般に不安と混乱をあおる可能性も高い。一部では、ハッカーが病院内の中核的な生命維持装置や手術機器の稼働環境を遠隔で攪乱し、患者の生命を直接脅かす最悪の状況にまで言及して懸念を示した。ホワイトハウスも今回の事態の深刻性を重く認識し、ドナルド・トランプ大統領の指揮の下、連邦捜査局(FBI)など情報機関と連携して潜在的なサイバー脅威を注視し、強力な対応策を模索している。

11日、イランのテヘラン・エンゲラーブ広場で、米国とイスラエルによるイラン空爆の初期に死亡した革命防衛隊(IRGC)司令官や陸軍指揮官など高官の葬儀に参列する市民。/聯合ニュース

セキュリティ専門家は、軍事的な対立が民間企業を狙った全方位のサイテロへと進化する現象を注視した。サイバー攻撃は全面戦争への拡大リスクを大きく抑えつつも、敵対国に致命的な打撃を与える効率的な非対称戦略である。特に今回の標的となったストライカーのような医療システムや病院ネットワークは、社会の存続に不可欠な基盤インフラでありながら、金融や国防分野に比べてセキュリティ投資や防御体制が相対的に手薄で、ハッカーにとって魅力的な攻撃対象とされる。

このようなサイテロは社会の基底を根こそぎ揺さぶり、心理的恐怖を助長しようとする高度な政治的目的も果たし得る。ティム・ホー前米国家安全保障局(NSA)局長はウォール・ストリート・ジャーナル(WSJ)に「実際の紛争状況が起きる時、大衆と接点を持つ民間産業部門は最も防御が脆弱でありつつ、敵に影響力を誇示しやすい標的として作用する」と述べ、「企業は直面する巨大なセキュリティ脅威に備えるべきだ」とした。

※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。