メールやリンクを開いて数億円の被害。増加するサイバー攻撃、日本は大丈夫なのか?
仮想通貨や電子マネーの普及に伴い、日本でも増加しつつあるサイバー攻撃。顧客情報の流出や不正送金といったトラブルは、東京五輪に向けてさらに増えていくことが予想される。企業側はいったいどのような対策を取っていけばいいのだろうか?
公共交通機関などのインフラ設備、一般企業の金融・情報資産、個人情報を狙ったものまで、さまざまなサイバー攻撃が多発している昨今。被害に遭う可能性は誰にでもあるが、対応策が周知されているとは言い難い。主に企業向けのセキュリティコンサルティングや脆弱診断を行なっている「スプラウト」代表取締役の高野聖玄氏は次のように語る。
「日本に対するサイバー攻撃は件数もデータ量も増えています。サイバー攻撃には、無差別にセキュリティの穴を探して、見つかった企業や組織に対して攻撃を行うタイプのものもありますし、東京オリンピックが控えているなか、インフラを目標とした攻撃の演習が行われているという指摘もあります。明確に対象が定まっているものもあれば、大まかに攻撃をしかけるタイプのものもあるので、サイバー攻撃はどの組織でも発生しうる問題です」
また、サイバー攻撃増加の背景には、ポイントサービスやオンラインショッピングの普及も挙げられるという。
「ウェブサイトの改ざんやコンピュータウィルスの侵入でパソコンが固まる……といった攻撃は今でもありますが、攻撃のトレンドは大きく変わってきています。仮想通貨が代表的ですが、現在はインターネットのサービスがお金と直結している面が増えていますよね。一般消費者から見ても、日常生活とインターネットがほぼ一体になっているので、そこにある資産が狙われるようになっているのです。クレジットカードの不正利用といったものだけでなく、ポイント窃取なども最近増えています。情報資産や金融資産がクラウド化されたことは非常に便利ですが、いっぽうでさまざまなリスクも生じているのです」
こうした攻撃は海外から行われる例も少なくないのだとか。
「もともと日本人の攻撃者は多くないと言われています。ひとつには攻撃に対する金銭的なモチベーションが関係していると考えられます。たとえば5万円相当のポイントを盗んだとしても、国によっては1〜2か月分の所得に値することもあります。さらに国をまたいだ攻撃に対しては、捜査が及びにくいという点もあります。日本では得られる金額に対して、失うものも大きいですしね」
前述のとおり、サイバー攻撃には大手企業やインフラ設備を目標とした組織的なものも増えており、金融資産や企業秘密を引き出すものまで、さまざまなケースがある。そんなサイバー攻撃に対して、日本のサイバーセキュリティの現状はどうなっているのだろう?
「日本のセキュリティは遅れていると言われがちですが、ほかの先進国に比べて特別遅れているかといえば、そこまではないと思います。そもそも、ITやインフラが発展している国のほうが基本的には狙われやすい。ただ、海外サイバーセキュリティ産業は、軍事と密接につながっていることもあり、予算が膨大です。国防という意味では差があるかもしれませんが、一般社会では大差ないと思います」
中央での意思決定などについては、日本のサイバーセキュリティも近年数多くの取り組みが進んできたそう。今後は自治体レベルでの実装や、中小企業への支援が重要になっていくと高野氏は指摘する。
海外から金融資産が狙われるケースも
今後の課題は自治体レベルや中小企業対策
ハッシュタグ