変わりたい組織と、成長したいビジネスパーソンをガイドする

会員登録をすると、編集者が厳選した記事やセミナー案内などをメルマガでお届けしますNIKKEIリスキリング会員登録最新情報をチェック

サイバー攻撃の手口はさらに巧妙になってきた

サイバー攻撃の手口はさらに巧妙になってきた

大規模なサイバー攻撃が相次いで、世界各地で被害が出ているそうね。なぜ、攻撃が増えているんだろう。手口も前とは変わってきているのかな。

最近のサイバー攻撃について原口桜子さん(41)と高木瞳さん(27)が奥平和行編集委員に話を聞いた。

――大規模なサイバー攻撃がありましたね。

「2017年5月半ばに『ランサムウエア』と呼ばれるウイルスが世界中に拡散しました。パソコンのデータを暗号化して使えなくし、元に戻すために身代金を要求する手口です。自動的に拡散する機能があったため、一気に広がりました。英国では病院の情報システムがダウンしたほか、日本でも日立製作所の社内システムに不具合が起きました。被害は約150カ国で20万件超にのぼり、規模は過去最大といわれています。6月末にも欧州を中心に大規模な攻撃があり、ウクライナの中央銀行などが被害を受けました」

――攻撃の目的や手口は変わってきているのですか。

「以前は政府機関や企業のホームページを書き換えてしまうなど、パソコンに詳しい個人が愉快犯的にやる事例が中心でした。ここへきて目立つ手法は、特定の個人や組織にメールを送りつけ、添付したファイルやリンク先を開くと感染する標的型メール攻撃などです。目的も個人情報を吸い上げて脅迫したり、銀行口座からお金を抜き取ったりするなど変化しています」

「サイバー空間での国家レベルでの攻撃やスパイ合戦も激しくなっています。米国家安全保障局(NSA)は米マイクロソフト(MS)の基本ソフト(OS)『ウィンドウズ』の欠陥に気付きながら、自分たちが攻撃や情報収集に活用できると考え、同社に知らせなかったとされています。しかし、NSAからこの情報が流出し、MSは今回の大規模な攻撃ではその欠陥を悪用されたと主張しています」

――今後も攻撃は激しくなりそうですか。

「警察庁の調べでは、標的型メール攻撃は16年に4046件と3年連続で増加しました。国立研究開発法人・情報通信研究機構が観測したサイバー攻撃関連の通信は16年に1281億件あり、15年に比べて約2.4倍と急増しています。今後、あらゆるモノがネットにつながる『IoT』の活用が進みます。20年にはネットにつながっているモノは世界中で500億個になるともいわれ、それがすべて攻撃の対象になります。電気やガス、水道、通信などのインフラが狙われれば、社会に大混乱が生じます」

「攻撃する側にとって、少ない手間で大きな被害を与えられるようになるなど、『費用対効果』が高まっていることも増加傾向に拍車をかけています。攻撃に使うソフトはネットで流通しており、それらを組み合わせれば、ウイルスをつくれてしまいます。攻撃する武器を簡単に入手できる上、IoTの進展で、感染による被害の規模はこれまで以上に広がるでしょう」

――予防策や対抗策はありますか。

「完璧に防ぐすべはないというのが専門家の共通した見方です。攻撃を受けたとき、いかに被害を最小限に抑えるかが重要です。そのためには一人ひとりが普段から備えておく必要があります。OSを常に最新版に更新しておくほか、最新のセキュリティー対策ソフトを使うなど、基本の徹底が大切です。ネットサービスに使うパスワードを使い回さないことも重要です。企業は攻撃を受けた場合、その事実を公表することで、他の企業が警戒を強化したり、対策に生かしたりできます」

「20年に東京五輪が開かれる日本は特に注意が必要といわれています。攻撃する側にとって、世界が注目するイベントで攻撃を仕掛けることは自らをアピールするいいタイミングになります。12年のロンドン五輪や16年のリオ五輪でも相当、攻撃があったそうです。両国ともセキュリティーを強化し、大きな被害を受けずに済みました。日本ではサイバーセキュリティー関連の人材が少ないため、官民挙げてどう育成していくかが大きな課題となっています」

ちょっとウンチク

製品選び、安全性に配慮を

情報セキュリティー大手のトレンドマイクロによると、サイバー攻撃の糸口となるソフトの欠陥(脆弱性)は2016年に、米マイクロソフトの製品で76件見つかった。米アップルの製品はそれより少ない50件だったが、同社のパソコンの出荷拡大により、今後は「アップル製品の脆弱性がさらに多く確認されると予測している」という。

IT(情報技術)製品やサービスを選択する際は通常、利便性や価格などに目が行きがちだが、安全性にも気を配る必要がある。安全な製品を選ぶことは自分の身を守ることにつながり、よりセキュリティーに配慮した製品の開発を企業に促す効果もある。一人ひとりの行動の積み重ねがサイバー攻撃の抑止力になる。

(編集委員 奥平和行)

今回のニッキィ


原口 桜子さん 会社員。3月から週1回ジム通いをしている。「疲れにくい体を目指して始めましたが、気分転換にもとてもいいです。今は通う回数を増やそうかと考えています」

高木 瞳さん 建設会社勤務。週末は早起きをして、近所の公園で本を片手にコーヒータイムを楽しむ。「のんびりした時間を過ごすことで、平日の忙しさを忘れることができます」
[日本経済新聞夕刊2017年7月3日付]

ニッキィの大疑問」は月曜更新です。次回は7月17日の予定です。

新着記事

Follow Us
日経転職版日経ビジネススクールOFFICE PASSexcedo日経TEST

会員登録をすると、編集者が厳選した記事やセミナー案内などをメルマガでお届けしますNIKKEIリスキリング会員登録最新情報をチェック