「感染した」「仕方ない、もうコンピューター全部壊そう」...って何で?
米国のある政府機関で、ものすごいセキュリティ対策を実施していたことがわかりました。商務省配下の経済開発局(Economic Development Administration)のコンピューターが一般的なマルウェア(不正プログラム)に感染したんですが、それを除去するために275万ドル(約2億7800万円)もかけていたんです。何でそんなにかかったかって、その局のコンピューターやマウスを完全破壊したり、そのために代わりのマシンを導入したりする必要があった...から...だそうです。
2011年12月、米国経済開発局は、局のネットワーク内でマルウェア感染が広がっていることを国土安全保障省から通知されました。それ自体はまあ時々あることですが、普通じゃなかったのは、CIO(IT責任者)も含めたIT部門全体がメルトダウンしてしまったってことです。
そこで経済開発局のIT担当者たちは、彼らのネットワークが外国からの高度な攻撃を継続的に受けているものと判断しました。なので彼らのハードウェアを他の政府のネットワークから隔離し、局員のメールを遮断し、外部のセキュリティ専門企業を雇いました。そして17万ドル(約1720万円)相当のコンピューターやカメラ、マウスといった周辺機器まで全て組織的に破壊し始めたんです。商務省作成の報告書には以下のように書かれています。
経済開発局のCIOは、極めて継続的なマルウェアおよび外国からの脅威(これは実際存在しなかった)によるリスク、または潜在リスクが非常に大きいと考え、同局のIT設備を全て物理的に破壊する必要があると結論付けた。同局の幹部20名がそのリスク評価に賛同し、同局はまず17万ドル(約1720万円)以上に相当するIT設備を破壊した。そこには、デスクトップマシン、プリンタ、TV、カメラ、マウス、キーボードなどが含まれた。2012年8月1日までにこの活動に必要な資金が枯渇したため、残る300万ドル(約3億400万ドル)相当のIT設備の破壊を停止したが、資金が入り次第この破壊活動を再開する予定だった。しかし同局のITシステムに存在したのは一般的なマルウェアだったため、IT設備の破壊が不要なのは明らかであった。
彼らが本当に取るべき対策は、感染した機器をネットワークから隔離するところまでは同じですが、そのあとはただマルウェアを削除するだけで、あとは機器を元のネットワークに戻してよかったんです。同じ時期に同じようなマルウェアの通知を受けた海洋大気庁では、そんな対応を1ヵ月で終わらせていました。
ちなみに、破壊したハードウェアは17万ドル相当なのに、かかった費用総額が275万ドルでした。その差は何かっていうと、こういうことです。
壊したマシンの代替用のテンポラリのインフラとか、サイバーセキュリティ事業者による被害状況調査とか、リカバリのための解決策立案、といった、ハードウェア破壊に付随するもろもろにたくさんのお金がかかっていたんです。275万ドルという金額は、この局のIT予算の半分以上に及んでいました。というか、このお金をもらってハードウェア破壊を勧めたサイバーセキュリティ事業者ってどんな方たちなんでしょうかね...。
役所のえらい人がマルウェアに感染して、ちょっとパニックになって自分のマシンを壊した、くらいならまだわからなくもないです。でも、お金をかけて専門家まで呼んで、どうしてこうなっちゃったんでしょうか。実はみんな新しいマシンがほしかっただけ、みたいなオチがあるんでしょうか?
[Department of Commerce via Federal News Radio via The Verge]
Mario Aguilar(原文/miho)
