ここ数カ月で情報セキュリティの危機的状況は急上昇
先般このコラムで世界的ハッカー集団「アノニマス」がフェイスブックに対してサイバー攻撃をしかけるとの宣戦布告を行っている事実についてコメントしたが、その反響は意外にも現実離れした映画を観ているかのような傍観者としての立場が多かった。攻撃対象がアメリカ本土であり身近でないことと、ITという見えない世界での戦いが危機感を鈍らせたのかもしれない。
一方、最近、日本の政府関係者や重大機密事項を扱う企業では、かなり大きな緊張が走った。というのも9月9日に防衛省のサイトが大量のアクセスを集中させるDDoS攻撃を受け、10日夜から11日未明にかけては警察庁のサイトがサイバー攻撃を受けた。その際、警察庁のサイトには通常の約20倍のアクセスがあり、一時閲覧しにくい状態になった。
警察庁のサイトは昨年9月にも同様のサイバー攻撃を受けており、そのときにはIPアドレスの大半が中国のものであり、今回の攻撃でもIPアドレスの9割以上が中国のものだった。
さらに、9月17日から18日にかけて人事院、政府インターネットテレビ、政府広報オンラインの政府機関系3サイトがDDoS攻撃を受け、閲覧しにくい状態になった。警察庁は、これらのサイバー攻撃の他、同庁の職員宛てのウイルス付きメールが昨年で75通、今年は6月までに29通を受信、いずれもファイルを開かず被害はなかったものの、29通のうち14通はウイルスの接続先が中国だった。他にも経済産業省などで同様の標的型メール攻撃があったことが確認されている。
日本政府が本気で震撼したのは、単にDDoS攻撃で政府機関の複数のサイトを攻撃されたからではなく、ときを同じくして9月19日に三菱重工業の社内11箇所の研究・製造拠点の83台のサーバーやパソコンが外部からの不正な侵入によりコンピューターウイルスに感染し、潜水艦や原子力発電プラント、ミサイルなどに関わる高度な機密情報が漏えいの危機に瀕したことである。
今回の三菱重工業に対する攻撃では単純なDDoS攻撃だけではなく、パソコンを外部から自由に操作できる「トロイの木馬」と呼ばれるウイルスも含まれており、攻撃が多様化したことでコンピュータ内のシステム情報が外部に漏えいした可能性があることも判明している。
機密情報管理の対策で世界レベルから出遅れている日本の実態
2007年頃より「標的型メール攻撃」の存在は知られていたが、出会い系を中心とするスパムメール攻撃がつい最近まで主流であったことと、被害企業の標的型メール攻撃の事例紹介などが少ないことが対策を遅らせていた。
出会い系を中心としたスパムメールは、受信者の承諾なしに無差別攻撃される電子メールのことだが、メール全体の占める割合の約80%から90%にも及んでいる。これらの発信の目的は営利目的であり、より多くのユーザに興味を抱かせ不審なWebサイトへのリンクやファイルを開かせようとするもので、ターゲットは個人であった。
しかし、2010年後半以降、急激にスパム攻撃は減少、一方で特定企業や官公庁などの政府機関の機密情報を狙う標的型メール攻撃が急増し始めている。
標的型メールの送信内容では、実在する発信者名、普段行っている業務内容、添付ファイルも過去・現在使用されているフォーマットなど、メール内容やファイルを開けた後ですら、注意喚起していなければ容易に見抜けないことも多くある。そうした受信者の不注意や関心につけこみ、幻惑させる「ソーシャルエンジニアリング」という手法を用いて攻撃をしかけてくる。
先日、ソニーが外部の不正侵入に対する事態の再発防止策の一環で、元米政府高官を新設した情報セキュリティ責任者に任命したことを発表したが、世界のサイバー攻撃の歴史的流れからすれば、遅い対応のイメージはぬぐえない。サイバーテロの世界では攻撃と守りが日進月歩で塗り替えられ、ベストと考え講じた対策も完璧な状態を維持していくことは不可能に近い。ハッカー攻撃のターゲットが個人から企業・官公庁にシフトする中、企業内の知財や機密情報が流出することで国益にも影響を与える事態が発生することはもはや想定外ではない。早急の対応が求められている。
白井邦芳「CSR視点で広報を考える」バックナンバー
- 第43回 ツイッターの内容に機敏に反応した「日本新薬」の評価の分かれ目(9/15)
- 第42回 世界レベルの巨大リスクを認識し対処する能力を日本も持つ時期が到来(9/8)
- 第41回 東京ゲリラ豪雨やNYを直撃したハリケーン「アイリーン」でも大活躍したツイッターの情報共有能力(9/1)
- 第40回 ハッカー集団「アノニマス」の正体とフェイスブック攻撃の本気度(8/25)
- 第39回 ハッカー集団がフェイスブックに宣戦布告!ハッカーvs米国との仮想対戦が現実となる(8/18)
- 第38回 3.11後に変化した日本人のリスク意識とは(8/11)
- 第37回 追いつかない対策、進化する「情報」への攻撃にどう立ち向かう(8/4)
- 第36回 広がるネット犯罪、フェイスブックへの影響(7/28)
もっと読む
「CSR視点で広報を考える」バックナンバー
- 孤立化する中国、新型肺炎は新たなステージに! 日本企業が注視すべきポイント(2020/2/04)
- 企業の新型肺炎対策、まだまだ不安要素は一杯! 特に致死率より「感染率」に留意!(2020/1/30)
- 親会社経営陣関与の不祥事に信頼回復の一手はあるのか?—『リスクの神様』監修者が語るドラマの見所、危機管理・広報(10)(2015/9/17)
- 100%子会社で重大犯罪発覚! 親会社の社長はどこまで責任をとるべきか?-『リスクの神様』監修者が語るドラマの見所、危機管理・広報(9)(2015/9/10)
- 経営者に梯子を外された経理部長の無念!経営者が指示した「不正会計」に対して企業再生は可能なのか?—『リスクの神様』監修者が語るドラマの見所、危機管理・広報(8)(2015/9/03)
- 監査役の裏切り! ハゲタカファンドによる乗っ取りの危機にさらされ、経営陣は最後の逆転の一手に何を考えたか?-『リスクの神様』監修者が語るドラマの見所、危機管理・広報(7)(2015/8/27)
- 産業スパイ事件!社運をかけたプロジェクトの崩壊、信頼していた部下に裏切られたら?—『リスクの神様』監修者が語るドラマの見所、危機管理・広報(6)(2015/8/20)
- 突然の従業員拉致・誘拐事件、あなたは他人の命の値段を交渉できるか?—『リスクの神様』監修者が語るドラマの見所、危機管理・広報(5)(2015/8/13)
新着CM
-
マーケティング
顧客インサイトを発見する能力を高めるには? 味の素マーケター育成の取り組み
-
人事・人物
ダイハツ工業、「三つの誓い」改革推進部を設置(24年4月1日付)
-
販売促進
採れたての初日の出を電力に 受賞者が明かす「販促コンペ」企画が実現するまで
-
AD
販売促進
レッドブル、日本限定商品をクイズに 解けた人20%未満の難問企画
-
販売促進
価格帯の二極化進む外食市場 インバウンド活況の裏で人手不足も、日本フードサービス...
-
販売促進
本屋経営者も参考にする「透明書店」 販売状況など経営の裏側を公開、freee
-
広報
大塚製薬、会社経営者に「社員に対する健康管理への意識調査」実施
-
特集
「宣伝会議賞」特集
-
マーケティング
マーケ部企画G長など歴任 第一三共HC新社長の内田氏「過去最高の売上」に意欲