今月、台北でサイバーセキュリティの大きなイベントがあると聞いた。このところサイバーリスクの話が話題に上ることが増えているのは確かである。国またはそれに近い組織力を持った「サイバー攻撃者」はいくつも確認されていて、「経団連を攻撃したのはAPT10という集団」との新聞記事がでたこともある。

 

　台湾という地域の特性を考えると、対岸に「APTｘｘ」を持つ国があり、現政権は併合に否定的であるからリスク度は低くない。一方で世界のサプライチェーンの中でかなりの比重を持っている地域でもある。

 

　　　　

　そんなことを思っていたら、「昨年台湾の半導体会社が、サイバー攻撃で３日間操業停止に追い込まれている」とある人から教えてもらった。慌てて調べてみると、

 

http://japan.cna.com.tw/news/aeco/201808070007.aspx

 

　昨年８月に、台湾積体電路製造（TSMC）で「Wannacry」の亜種であるランサムウェアが工場内のネットワークに侵入、事件が終息するまでの生産停止で約190億円の損害を被ったとある。TSMCは半導体受託生産の世界最大手、市場シェアは50％を超えると言われている。アップル・クアルコム・NVIDIA等の大手から生産を委託されていて、操業停止が長引けば、これらの企業の事業から社会全体の問題に発展するところだった。

 

　原因はやはり些細なことで、通常工場ネットワークに接続する機器は事前にウィルススキャンをするのだが、これを怠ったためらしい。2017年に「Wannacry」が世界を暴れまわり、日本企業も感染をしたのだが目に見える被害、経営者がびっくりするような実損はなかった。一時期高まったサイバー攻撃対策の気運も、昨年にはダレ気味になっているようにも思う。

 

　先日の某省の関連会合でも、サイバーセキュリティの必要性を説く資料で「個人情報漏洩」の事案だけが並んでいることに委員の一人が噛みついていた。曰く「日本では少ないかもしれないが、個人情報漏洩だけが問題なのではない。社会インフラがとまるかもしれないのだぞ」とのこと。

 

　台湾のように近いところで起きていた事件、僕も知らなかったことを恥じて勉強することにします。