一般社団法人日本MOT振興協会

ホームトレンドを読む › 吉川 和輝

トレンドを読む(吉川 和輝)

サイバー攻撃の脅威強まる (2011.9.1)
− 「日本の弱さ」にならない対策を−


  コンピューターシステムに侵入して情報を盗み出したり、システムを破壊したりするサイバー攻撃。内外で状況がにわかに緊迫している。約1億件の個人情報が流出した4月のソニー事件に見られるように、企業や政府の被害が深刻化している。米国防総省は7月に外国政府からのサイバー攻撃を戦争行為とみなし、武力報復も辞さないとの異例の姿勢を示した。サイバー部隊を編成したり、ハッカーを体制内に取り込んで防衛部隊を作ったりする国も出ている。
 サイバー攻撃はネット社会の進展とともにその姿を変えてきた。企業サイトへの不正侵入は最初の頃は愉快犯的なものも多かったが、2000年代に入ると営利目的の経済事犯が目立ってくる。無関係なユーザーのパソコンを巻き込んで攻撃を仕掛け、クレジットカード情報を盗むといったものが典型的な手口だ。
 政府機関がらみでは、ロシアとのサイバー戦争かと騒がれた2007年4月のエストニア政府への攻撃(後にロシア系エストニア人学生の犯行と判明)や、2009年7月の韓国政府機関への大規模攻撃が有名だ。同年末から起きたグーグルへの不正アクセス事件は、同社が「中国の関与」を公言。グーグルの中国からの撤退につながった。また、匿名の国際ハッカー集団「アノニマス」は、ネットの自由の主張を掲げ、ウィキリークスへの取り締まりに抗議するなどイデオロギー集団の性格が強い。
 それまでのサイバー攻撃とは一線を画すものとして衝撃を与えたのが、2010年9月に発覚したイランの原子力施設への攻撃で、ウラン濃縮施設が一時停止に追い込まれた。米国やイスラエルの情報機関の関与が疑われているが、攻撃手段がネット経由ではなくUSBメモリーに仕込まれたソフトとされる。ネットから遮断されているシステムでも攻撃対象になることが分かったのだ。
 以上の事例は、どれも表沙汰になったものばかりだ。現実には、公表されずにさらに深刻な事態が進行していることは事の性質上よくあることだ。ひところ米英などが運用するエシュロンという盗聴システムの存在が話題になった。日米通商交渉での日本側交渉団の手の内が米側に筒抜けになっているのではないか、などと騒がれたが、同システムの存在自体も明らかにされず、真相が分からぬままになっている。
 サイバー攻撃に話を戻せば、今後、日本企業が知的財産情報などの機密情報を奪われるといった被害が出てくるかもしれない。原発などインフラへのサイバーテロも懸念される。イランが被害を受けた例のように、ネット経由だけでなく人的なスパイ・破壊活動をからめた要素が強くなると、日本はどうしても対応が後手に回ってしまう。米国の伝説のハッカー、ケビン・ミトニック氏は「日本は他者を信じやすい文化があり、世界で最も攻撃しやすい」と述べている。実際、外交などでも日本側が相手の善意を信じて痛い思いをする例によく出くわす。サイバー攻撃への対応に本腰を入れないと、電力不足や高い法人税などと並ぶ、日本の「弱さ」の一要素になりかねない。

Copyright © 2009 Japan MOT Association. All rights reserved.