大規模なサイバー攻撃を受け、従業員や退職者など最大8000人を超える個人情報が盗まれた可能性を公表した三菱電機。家電だけではなく、人工衛星や発電、交通システムなど国の根幹に関わる研究や開発を行っていることから、国家機密の漏えいも懸念されたが、同社から報告を受けた菅官房長官は「防衛装備品や電力関係などの機微情報の流出はない。このことは確認済みだ」と強調している。
また、政府関係者によると、今回の攻撃者は中国系のハッカー集団の可能性が高く、業界内では「Tickの仕業では」と噂されているという。「Tick」について国際ジャーナリストの山田敏弘氏は「過去10年近く、日本、韓国、シンガポール、アジアを中心に攻撃してきている集団で、背後には中国人民解放軍のサイバー部隊の存在が指摘されている。彼らは(情報を)抜き出す時に暗号化して、何を抜いたか分からなくしてから出ていっている。それ以外のものも抜かれている可能性は想定しておかないといけない」と話す。
そして彼らが目をつけたのが、本来は情報を守るためのウイルス対策ソフトだったという。今回攻撃を受けたソフトには市販されているものもあり、誰でも簡単に手に入れることから脆弱性を突かれたとの見方もある。こうしたことから、山田氏は「三菱電機は完全に氷山の一角だと思う」と警鐘を鳴らす。
トライコーダ代表の上野宣氏は「ウイルス対策ソフトは、ウイルスを削除したり、その行動を止めたりするのがメインの機能だが、総合セキュリティソフトや統合ソフトと呼ばれるものは、リンク先や社内ネットワーク内で他のコンピュターから攻撃を受けていないかチェックする機能など、色々な役割がある。Windows10など最新のOSに入っているマイクロソフト標準のDefenderは性能がいいが、それだけでは足りない部分もあるので、もちろん入れておく意義はある。しかしウイルス対策ソフトもゲームやWordなどと同様、プログラムなので、セキュリティ上の問題がある場合がある。特にウイルス対策ソフトは乗っ取るとパソコンの深い部分に侵入できるので、昔から狙われてきた。そういった穴を先に見つけて塞ごうということをホワイトハッカーと呼ばれる人たちだ」と説明する。
また、私たちにより身近なスマホについても、「iPhoneはOSの深い部分に、入れたソフトに触らせないという基本的な機能があるので、ウイルス対策ソフトを入れずなくても頑張ってくれる。それでも気をつけるのはとても難しいし、攻撃されても気付かないケースもあるので、このアプリは何のデータをどこに送っているのかは気にしておいたほうが良い」と指摘した。
一方、国家レベルでの対策はどうなのだろうか。国のサイバーセキュリティ戦略の立案・情報分析、官民連携の橋渡し、情報提供などを行っているサイバーセキュリティセンター(NISC)、防衛省、自衛隊にはサイバー防衛隊がある。また、サイバー攻撃でも安保条約が適用され、日米共同で対処することもできることになっている。
しかし前出の山田氏は「海外では当たり前にやっている攻撃や積極的な防衛もやっていこうということで、少しずつ進んでいるが、もっと早急に進めて欲しい。また、あえて厳しく言うが、内閣サイバーセキュリティセンターは情報を吸い上げて共有しているだけなので、“消防車のいない消防庁”と揶揄されている。もっとできることがあるのではないか。防衛省のサイバー防衛隊についても、防衛省と自衛隊しか守らないし、ハッカーを育てようとしているが、なかなか給料を上げることができないのが懸念点だ」と話し、「やられたら100倍返し!監視・報復・制裁を!!」「被害実態の公表義務化!国民に危機を実感させよ!!」「CIAレベルの諜報機関の設立!」と提言していた。(AbemaTV/『AbemaPrime』より)
この記事の画像一覧
