サイバー攻撃の脅威
Vol.2-1.6-358 サイバー攻撃の脅威
2021.1.6
最近やたらとサイバー攻撃が目に入る。
つい先日も米政府に対しロシアからのサイバー攻撃があったとのニュースがあった。
テレワークだ、リモートだの現代の世の中はパソコンなしでは何もできない世の中である。ジイなどのように検索に使う程度であればまだいいが、それでももうずい分前からウイルス感染に気をつけろ!などと言われ、ウイルス対策なるソフトを入れている。
今後は、政府が進めるデジタル化などにより、高度のネットワーク世界が待ったなしである。年寄りには頭の中がネットでこんがらがりそうだが。
そのサイバー犯罪にも分業化が進んでいるというから驚きである。
その手口とは、
1、「侵入屋」なるものが、セキュリティ網を破ってネットワークに入る。
↓
2、侵入屋はデータを盗んだり、攻撃はしない。不正侵入できるバックドア(裏口)を作るだけ。
↓
3、不正侵入できる「バックドア」の権利を売るのだ。
販売価格をつけた<カタログ販売>を闇サイトで10万などの価格で販売
↓
4、購入者は、攻撃対象を選んで購入。
↓
5、サイバー攻撃で重要情報を破壊、データの窃取、改ざんを実行
↓
6、侵入者は国家か?テロ集団か?マフィアか?主には犯罪者、犯罪グループ、諜報員、産業スパイ、ハッカー集団、悪意ある組織の職員などだ。
恐ろしいことに最近では、サイバー攻撃ができるツールがダークウェブ(闇サイト)上で簡単に購入することができるというから驚きだ。
まあ、一般的なものは、ターゲットに関して知り合いや取引先のふりをして悪意のあるファイルを添付したり、悪意のあるサイトに誘導するためのURLリンクを貼り付けたメールを送信し、パソコンやスマートフォンなどの端末をマルウェア(トロイの木馬など悪意のあるソフトウェア)に感染させたりなどなど、、だ。
困ったもんだ、ジイなど何がなんだかわからない。たまに、ファイルを開こうとすると、「何々ですが、許可しますか?許可しない?」などのメッセージが出るともうどうしていいのかわからない。
また、いろんなサイトには所々にコマーシャルが入っていて、知らず知らずにコマーシャルサイトに誘導されてたりする。まさに巧妙である。
ところでサイバー攻撃は、単なる金銭目的とは一線を画した、企業にとって致命的な情報が盗み出されたりする。
過去にも大きなサイバー事件があった。
◆日本航空(2014)
日本航空(以下JAL)において、マイレージ会員の個人情報が、社内PCのウィルス感染により流出するという事件。社内調査により確定した個人情報流出件数は4131名分。
◆日本年金機構(2015)
日本年金機構九州ブロックに勤務する職員が、仕事の内容を偽った標的型メールを開封し、マルウェアに感染したことにより生じた事件です。日本年金機構では、外部のネットに接続したPCを使って個人情報を管理していたため、瞬く間に年金情報が流出。
◆JTB(2016)
大手旅行会社JTBに勤務する従業員の1人が、取引先を偽装したメールを開封したことがきっかけで、標的型攻撃が実施された事件。
ある調査によると、標的型攻撃はその9割以上が受信者の意向を無視して一方的に繰り返し送り付けられる迷惑メール(スパム メール)によるものと明らかにされている。
根本的な原因は、各従業員のITリテラシーとセキュリティ意識の欠如「ヒューマンエラー(人為的ミス)」だという。
(ITリテラシーとは:情報技術を自分の目的に合わせて活用する能力)
日本はまだまだ、諸外国に比べると危機管理意識とセキュリティ対策が遅れていると言われている。デジタルもやっと本格的に政府が力を入れ出したばかりだ。今後は、職員や従業員のセキュリティ意識を高めると同時に、国家自ら国民向けにセキュリティ意識の向上とサイバー攻撃への注意喚起を呼びかける必要があろう。
安全保障の観点からも、日本から、機密情報が漏れることは絶対避けなければならない。さらに、国際社的信用を不動のものにするには、セキュリティ国家トップレベルを維持することだ。
アカデミーを自負する「学術会議」よ!力の出しどころだ。是非貢献していただきたい。
意識は、“ 世界をリードする ” ぐらいでなければならない。官民一丸が不可欠。