2024年7月16日 16時05分(日本時間)
電力、通信、港湾などの重要インフラを狙ったサイバー攻撃が相次いでおり、基幹産業が機能停止となれば国民生活に大きな影響が出る。
金銭の盗難や個人情報の漏洩も後を絶たない。
官民ともに体制の強化や専門人材の育成が重要な課題であり、被害の拡大を防ぐためには、従来の防御策にとどまらず、攻撃を無力化する対策も必要となる可能性がある。
出版業界大手の角川グループが先月、サイバー攻撃を受けた。同社は容赦ない攻撃を受け、通信回線をすべて遮断する対応を余儀なくされた。書籍の受注や動画配信など、多くの業務が今も停止している。
顧客の個人情報も大量に盗まれ、アンダーグラウンドサイトなどに流出した。
ランサムウェア(身代金を要求するマルウェアの一種)を使ったサイバー攻撃により、システムの機能が麻痺したためだ。カドカワは、機能不全に陥ったシステムを復旧させるのと引き換えに金銭の支払いを要求されたと述べた。
ロシアのハッカー集団が犯行声明を出した。警視庁は不正アクセス禁止法違反事件として捜査している。
角川は教育システムを提供する学校法人も運営しており、教育と報道に関わる企業が狙われたことは重大だ。
サイバー攻撃による被害が他社に広がらないよう、角川は攻撃の手口や経緯など実態を明らかにする必要がある。詳細を公表し、社会的責任を果たすことが期待される。
東京海上日動火災保険も業務委託先のサーバーがランサムウェアに感染したと発表しており、保険契約者の個人情報が流出した恐れがある。
大量の個人情報を扱う企業では、取引先ごとにネットワークを分けるなど、被害を最小限に抑える対策が重要となる。
政府機関も十分なセキュリティ対策が取られていない。宇宙航空研究開発機構(JAXA)はサイバー攻撃を受け、職員の個人情報が流出した。JAXAは現時点で人工衛星などの情報漏洩は確認されていないが、機密情報が狙われた可能性があるとしている。
政府は、深刻なサイバー攻撃に対処するため、通信を監視してサイバー攻撃の兆候を察知する「アクティブサイバーディフェンス」の導入を検討している。脅威の可能性があると判断すれば、攻撃を無力化する。
被害が拡大してから対策を講じるだけでは国民の安全は守れない。他者からの攻撃を防ぐにはどのような方法が有効か、具体的な議論を加速させるべきだ。
(読売新聞2024年7月15日号より)
