社説

サイバー攻撃/五輪を控え対策の強化急げ

 大手電機メーカーの三菱電機が昨年6月、大規模なサイバー攻撃に遭っていた事実が表面化した。従業員や採用応募者など多数の個人情報、さらには、取引先である政府機関や民間企業に関する資料ややりとりなどの機密が流出したとみられる。
 攻撃は中国関連のハッカー集団による可能性が高く、特定の組織を狙ってウイルスを入れたメールを送る標的型攻撃だった。防衛機密や先端技術に関する重要情報は別の方法で管理していたため、流出はしなかったという。
 しかし、今回の事態は深刻に受け止めるべきだ。同社はサイバーセキュリティー事業を展開するなど高度な技術を持っているが、そうした企業でさえ攻撃を防ぎきれなかった。他の企業や政府はいっそうの対策の強化を図らなければならない。
 ハッカー集団にとって、大規模なスポーツ大会は世界的に注目を集める絶好の機会とされ、実際、2012年のロンドン五輪では電力供給システムを攻撃した。今夏の東京五輪・パラリンピックで、日本はサイバー攻撃の標的とされる危険性が高い。
 防衛や警備に関する重要な情報、電力や鉄道などインフラの情報など、社会の安全を脅かしかねない機密情報が流出すれば、大規模な混乱を招く恐れがある。五輪まで限られた時間しかないが、改めて対策の点検と強化を急がなければなるまい。
 最近の手口は、対策が整った大企業や政府機関を直接ではなく、対策が甘いとみられる関連会社などを経由して目的の組織に侵入する方法が多い。今回の経路は不明だが、日本企業が狙われた以前の例では、中国の子会社を通じて本社が狙われた。
 攻撃側は常に技術を磨き上げている。今回の三菱電機のケースでは、侵入の形跡が残らないように工作するなど巧妙さが目立ったという。取引先企業や関連会社なども含めた広い範囲の高度な防御策が不可欠となっている。
 同社の発表によると、サイバー攻撃は昨年6月、社内端末の不審な動きから判明し、外部からの接続を直ちに制限する対策を講じたという。しかし、一方で経産省などへの届け出や公表が遅れたのは反省すべきだろう。
 被害に遭っても企業側が業績への影響などを恐れて事実を公表しないケースも多くあり、サイバー攻撃の実態は明らかになっていないのが実情だ。欧州などでは情報流出があった場合、期限を切って被害の報告を求めている。
 安全保障にかかわるような機密情報は、外部からアクセスできないようにするなどの対策を取る必要性は、指摘するまでもない。被害を警察や公的機関に速やかに届け出るなどの対処とともに、企業間でも一定の情報を共有することは重要だ。国や企業が一致して対策を練る必要がある。


2020年01月22日水曜日


先頭に戻る