サイバー攻撃に個人も対策 情報漏洩、のぞき見が過半

大規模な情報漏洩も、入り口は個人のパソコンであることが多い(写真はイメージ)
大規模な情報漏洩も、入り口は個人のパソコンであることが多い(写真はイメージ)

企業などのコンピューターシステムを狙うサイバー攻撃の脅威が高まっているようね。手口も巧妙になっていると聞いたわ。東京五輪・パラリンピックも予定され、被害の拡大が心配だわ――。サイバー攻撃の最近の特徴や防御策について、吉川和輝編集委員が阿部美香さんと小川めいこさんに解説した。

――最近の手口にはどんな特徴がありますか?

コンピューターシステムに不正侵入するサイバー攻撃は30年以上前からありました。当初は愉快犯的な犯行が多かったのですが、近年は企業や政府機関のコンピューターシステムに侵入し、データを破壊したり、盗んだりする「標的型攻撃」や、盗んだ情報を「人質」にして、金銭を要求する「ランサムウエア攻撃」が広がっています。

標的型攻撃は狙いを付けた企業や機関に、マルウエアと呼ばれる悪意のあるソフトウエアなどを送り込み、情報を盗み取ります。時間をかけて計画し、侵入の痕跡も残さない手口が多いようです。一方、ランサムウエア攻撃は「ランサム」が身代金を意味するように、データを暗号化して解除のための金銭を要求します。最近は「標的型ランサムウエア攻撃」と呼ばれる手口も増えています。データを暗号化して身代金を要求し、要求に応じなければデータを公開すると脅す「二重脅迫」のケースもあります。

日本企業の被害も相次いでいます。ホンダや三菱電機、カプコンなどがサイバー攻撃を受けたことは大きく報道されました。生産に影響が出たほか、機密情報が外部に流出したり、「身代金」を要求されたりしました。

犯行がより巧妙になっているのは、プロ集団が関わっているからです。サイバー攻撃を軍事技術として位置づける、国家ぐるみと思われるケースもあります。新型コロナのワクチン開発を巡っても、米マイクロソフトがロシアや北朝鮮がサイバー攻撃で情報の詐取を試みている、との調査結果をまとめています。

――攻撃を防ぐ手段も進化しているようです。

従来は「境界型セキュリティー」という手法が一般的でした。企業と外部のネットワークの間に防御壁のような仕組みを作り、不正な侵入を防ぐ考えです。しかし、IDやパスワードが盗まれる事例は後を絶ちません。新型コロナでリモート勤務が増えたことも、脆弱性の問題点です。

最近は「ゼロトラスト」という手法が注目されています。文字通り「誰も信用しない」システムで、データにアクセスしようとする人物や端末を徹底的に信用せず、その都度ゼロベースで認証します。認証には複数の要素を組み合わせるほか、定期的に権限を確認し、「なりすまし」がないかどうかを検証します。

――東京五輪・パラリンピックも狙われますか?

五輪・パラリンピックのように世界が注目する大規模イベントは、攻撃の格好の対象です。2016年のリオ大会では、開催組織や関連企業が狙われました。18年の平昌冬季大会では開会式当日に組織委員会のネットワークなどが攻撃を受け、一時使用不能になりました。政治目的の妨害活動も懸念されます。

東京大会に向けては内閣サイバーセキュリティセンター(NISC)が中心となって、関連機関の調整組織を設けています。数千人が参加する演習なども重ねています。

次のページ
ちょっとウンチク
ビジネス書などの書評を紹介
ブックコーナー ビジネス書などの書評はこちら