パンデミックがもたらしたサイバー株への火種

米司法省は、2020年をサイバー恐喝（攻撃者は情報を盗み取るだけでなく、それを使い脅迫を仕掛けてくること）としては「史上最悪の年」と述べた。

そして、2021年の上半期は、サイバー恐喝が、すでに昨年の同時期と比べて102％の急増を記録している。これは既存する危機ではあったものの、パンデミックによって悪化した。

パンデミックで失業した人々を対象に、政府が失業手当を拡大すると、サイバー犯罪者が個人情報を使って失業手当の請求を行った。

また、「なりすまし」による連邦政府の景気刺激策の給付金盗難も発生した。

昨年は合計で39万4,280件の政府給付金詐欺が報告されており、2019年の1万2,900件から急上昇している。

また、何百万人もの人々がリモートワークに移行し、その中には重要なインフラにアクセスする人も含まれていたため、ハッカーは、サーバー攻撃の常套手段を取った。

ランサムウェアは、ハッカーがコンピュータ・システムにアクセスし、システムを破壊したり制限するための一連のツールだ。

オバマ元大統領のサイバーセキュリティ担当を務め、「サイバー・クライシス」の著者であるエリック・コール氏は次のように語っている。

重要なインフラは、常に制御システムが企業ネットワークやインターネットから隔離され、物理的に分離されているように設計されています。当初は自動化のために導入されたこれらのシステムは、パンデミックの影響で、現在ではインターネットに接続されており、サイバー攻撃に狙われやすくなっているのです。

エネルギー、金融サービス、水、交通、ヘルスケア、食品、農業など、ターゲットとなりうるものは枚挙にいとまがない。これらの機能が失われれば、私たちの健康や安全はもちろんのこと、米国の経済にも壊滅的な影響を及ぼすことになる。

ロシアによる最近のサイバー攻撃

例えば、米国産牛肉の20％以上を供給している食肉メーカーのJBSに対する6月のサイバー攻撃は、ロシアのサイバー犯罪者グループ「REvil」によるものと見られており、以前にもApple（APPL）のサプライヤーであるクアンタ・コンピュータに攻撃を仕掛けている。

REvilは、5月にコロニアル・パイプラインを停止させたランサムウェア攻撃の背後にあると言われている「DarkSide」と類似している。REvilとDarkSideは、基本的に「ランサムウェア・アズ・ア・サービス（サービスとしてのランサムウェア）」として運営されており、大規模なスタッフを雇用して攻撃を実行したり、他の企業がランサムウェア攻撃を実行するのを支援したりして、利益を得ている。

身代金を支払うことは、さらなる攻撃を促すことになるため好ましくないが、企業が復旧するためにはやむを得ないケースが多い。 JBSは身代金を支払ったかどうかを明らかにしていないが、コロニアル・パイプラインのCEOは、操業再開のために440万ドルを支払ったことを認めている。

悪夢のようなシナリオは、病院やヘルスケア・システムの大規模なサイバーシャットダウンだ。

米サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）が2020年3月から11月にかけて実施した調査では、調査対象となった医療機関の49％が「リスクのあるポートやサービス」を所有しており、そのうち58％が攻撃に対して脆弱なソフトウェアを使用していたという。

そして、すでにリスクは現実のものとなっている。昨年、最大560の医療施設がランサムウェアの被害に遭い、10月には、ランサムウェアによって初めて人命が奪われた。ランサムウェアの攻撃により、ドイツのデュッセルドルフにある大病院のITシステムに障害が発生し、患者が死亡した。

急増するサイバー犯罪のコスト

風評被害は言うに及ばず、通常業務の中断、フォレンジック調査（既に消えてしまったデータや管理情報をも対象に精細に情報を取り出し、実際にどのような操作が行われたのかをデータから解明する作業）、ハッキングされたデータやシステムの修復などによる生産性の低下を考えてみて頂きたい。

毎分290万ドルがサイバー犯罪によって失われているのだ。

サイバー犯罪は、史上最大の富の移転だと言っても過言ではない。1年間に発生するすべての自然災害よりも大きな被害をもたらし、主要な違法薬物の世界的な取引を総合した金額よりも利益が大きいと予測されている。

当然のことながら、このような状況がサイバーセキュリティ関連銘柄に火をつけている。

2004年の世界のサイバーセキュリティ市場は35億ドル規模だったのが、2017年には1,200億ドル以上、約35倍の規模になった。

ヘルスケア業界だけでも、2020年から2025年までに1,250億ドルの支出が予測されている。

この巨大なメガトレンドに、あなたはどのように乗ればよいのか？

個別の株式を購入することもできるが、リスク許容度が低いのであれば、次のETFの検討をお勧めしたい。

ETF 1:　ETFMGプライム・サイバー・セキュリティ ETF（HACK)は、プライム・サイバー・ディフェンス指数を追跡し、サイバー犯罪を防御するためのハードウェア、ソフトウェア、コンサルティング、サービスを提供する企業を含む60の有価証券をバスケットとして保有している。経費率は0.60%。

ETF 2:　ファースト・トラスト・ナスダック・サイバーセキュリティETF（CIBR）は、テクノロジーおよびインダストリアル・セクターのサイバーセキュリティ分野に従事する企業のパフォーマンスを測定するNASDAQ CTAサイバーセキュリティ・インデックスを追跡しており、39銘柄のバスケットを保有している。経費率は0.60%。

ETF 3:　グローバルXサイバーセキュリティETF（BUG）は、Indxx・サイバーセキュリティ・インデックスを追跡している。サイバーセキュリティ技術の普及によって利益を得ることができる企業を中心に、32銘柄を対象としている。経費率は0.50%。

もしあなたがこれらのサイバーセキュリティ・ファンドのいずれかの長期保有を考えているのであれば、買いのチャンスが近づいているかもしれないと考えている。

購入する際には、ご自身で調べることを忘れないで頂きたい。

あなたの成功を願って。

ブロドリック

※ 広く一般の投資家に情報としてお届けする事を目的とした記事であり、Weiss Ratings Japanが運営する投資サービスの推奨銘柄ではありません。予めご了承下さい。