終わりの見えない、ロシアによるウクライナ侵攻。戦いは、両国だけにとどまらない。
「プーチンが利用する可能性の高い手段の一つがサイバー攻撃だろう。ロシアは高度なサイバー攻撃を仕掛けることが可能だ」(バイデン大統領)
見えない脅威「サイバー攻撃」――これまでウクライナ侵攻を巡っては、国際的ハッカー集団「アノニマス」がロシアのテレビジャックを発表した。一方、ロシア側では、ハッカー集団「ファンシーベア」がウクライナの企業を標的に活動していると伝えられるなど、戦いの場はサイバー空間にも広がりつつある。
こうした脅威は、私たちが住む日本にも訪れている。今月1日、トヨタ自動車は取引先の企業がサイバー攻撃を受け、一時国内全ての工場の稼働を停止。その後もウクライナ侵攻との関係は分からないものの、相次いで国内企業がサイバー攻撃の被害に遭った。4月22日に公開を予定していた映画『ドラゴンボール超 スーパーヒーロー』も、製作会社である東映アニメーションが不正アクセスを受けて製作が困難になったことから、急遽公開を延期している。
「社会インフラに対する脅威というのも、現実のものになっている。日本でも起きないとは言えない状況」
こう話すのは、インターネットのセキュリティに詳しい情報セキュリティ大学院大学の大久保隆夫教授だ。日本でもサイバー攻撃による被害が相次いで確認される中、企業や個人ができることについて、次のように述べた。
「ランサムウェアの大きな進入口の一つが、『メールの添付ファイルで送られてくる』ということ。まずは(添付ファイルを)開かない。最近だと、会社や組織内の重要なメールを装って送られてくるので、うっかり開かないようにする」
サイバー攻撃では、身代金要求型の「ランサムウェア」が主流となっている。取引先などになりすまし、メールを送信。添付されているファイルを受け取り側が開いてしまうことでウイルスに感染し、情報漏洩などにつながってしまう。
「さらに高度な場合だと、非常に長い期間をかけて組織をターゲットに攻撃する『標的型攻撃』というものがある。侵入した後でメールが送られてくることがあるが、内部から来ているので(ウイルスであることに)気付きにくい」
現在、一部の省庁ではメールへのファイル添付をやめてファイル送信システムでの送付に切り替えるなど、サイバー攻撃への対策に乗り出している。
また、大久保教授は「当たり前になりつつあるテレワークにもサイバー攻撃を受ける危険性が潜んでいる」と指摘する。
「自宅から会社のネットワークへアクセスする際に使用するVPNにも脆弱性がある。VPN経由で(ウイルスに)侵入されて感染する場合も結構ある」
「怪しいファイルは開かない」……こうした個人の心がけと共に、今後企業に求められてくるのが“サイバーセキュリティ人材の確保”。しかし、潤沢な資金やリソースをもつ大企業に比べ、中小企業は二の足を踏んでしまうかもしれない。こうした中、大久保教授は「会社同士が情報を共有できる仕組みが必要になってくる」と語る。
「中小企業1社だけでは難しいところもあると思うが、そこは業界でまとまり、情報を共有しあうのが良い。最近では、『ISAC』という“業界で情報を共有する仕組み”ができつつある。こうした仕組みが出てくると、1社だけの問題ではなくなる」
このニュースを受けて、『ABEMAヒルズ』のコメンテーターでキャスター取締役CROの石倉秀明氏は「高度化したさまざまな種類のハッキングがあると思うので、会社として完全に把握し防ぎきるのは難しい」との見解を示す。
一方で、石倉氏は「“いかに被害を最小限に抑えるか”という観点の方が大事」であると主張。「自社に限らず、取引先や過去に関係のあった会社の誰かがメールを開くと、ウイルスの感染が拡大してしまう。そういったことが起きた際に、『メールを受け取った人がすぐ違和感に気づけるか』『会社内や取引先に情報共有されるか』といった企業内での仕組みづくりが大事である」と持論を展開した。(『ABEMAヒルズ』より)
■Pick Up
・「ABEMA NEWSチャンネル」がアジアで評価された理由
・ネットニュース界で話題「ABEMA NEWSチャンネル」番組制作の裏側
