ここから本文です

自動運転、AI…市場で注目の技術のサイバー攻撃対策は万全か

会社四季報オンライン 7/1(金) 19:36配信

 春先、職場の雰囲気が一変して凍りつく出来事があった。これは3月下旬、東京のある会社で起きた事件だ。

 「あれっ、あれっ、なんや……? !」。週明けの月曜日、出社してきた社員が口々につぶやく。パソコンを開くと社内LANで共有しているデータがすべて、見たことのないファイルに置き換わっていたのだ。営業マンは仕事に手が付けられず、パソコンの画面を茫然と眺めることしかできなかった……。

 皆、なにが起こっているのか状況がつかめない。そんな中、突然、社員の一人が思いついたように叫んだ。

 「これはランサムウェアの仕業だ…!!」。

 ITに強かった彼はあわててスマートフォンを取り出し、ネットセキュリティ会社のホームページを調べ始めた。ランサムウェアとは、ユーザーのデータを「人質」に取り、当該データを回復させる代わりに「身代金」を要求するソフトウェアのことだ。

 フロアでは、こんな嘆きの声も聞こえてきた。

 「あぁ…消えてしもうたんかぁ……」。

 年度末の忙しい時期に休日出社し、やっとの思いで完成させた大事な資料。部長は頭を抱えながら、デスクでがっくりと肩を落とすしかなかった……。

 この会社ではすぐさまファイルのバックアップを試みたが、直近2日間のデータは復元できなかったようだ。この事件は、ある社員が手元に届いた成りすましメールを開いてしまったことが感染のきっかけだった。しかし、当の本人は不審なファイルだとまったく気づかなかったという……。

■ 表面化したサイバー被害は氷山の一角

 これは、身近で起きた出来事の一部始終を聞いたものです。セキュリティ会社にたずねると、このような巧妙な手口による被害は3月から急増していることがわかりました。身代金の決済方法としてビットコインを使い、犯人側は足がつきにくくなったのをいいことに、こうした金銭目当ての犯罪ビジネスモデルを構築しているといいます。

 最近では新たに、インターネットバンキングの利用者を狙った不正プログラムも拡散されているようです。今やセキュリティ対策の備えはもちろん万が一、サイバー攻撃にあった場合にどう対処すべきか、企業全体で考えておく必要に迫られています。

 6月半ば、JTBの顧客情報の流出事件が発覚しました。日本年金機構の被害からちょうど1年。サイバー攻撃による大きな被害が改めて問題になりました。今回の手口となった「標的型メール」による昨年の被害は確認されただけでも3828件と過去最多です。 

 日本のセキュリティ対策技術の専門家は現状について、「世間に知られているサイバー攻撃の被害はほんの氷山の一角にすぎない。実際には報告されている数の10倍以上にも及ぶだろう」と話しています。

 「伊勢志摩サミット中も、いくつかの都市でサイバー攻撃と疑われる事象が確認された。しかし、監視体制が敷かれていた期間中だったから検知されたのであり、こうしたレベルの攻撃は日常茶飯事だ」(同専門家)。被害を伴うものではなかったにせよ、私たちはふだん、サイバーの脅威に気づかずに暮らしているのです。専門家の話を聞いて、セキュリティに関する自らの危機意識の低さに愕然としました。

 サイバー攻撃によって、個人情報の流出だけでなく知的財産が襲われる被害も深刻化しています。あらゆるモノとインターネットがつながるI o T、AI、自動運転など技術革新が進むなか、株式市場でもその将来性に対する期待が高まりました。しかし、サイバー攻撃も高度化し、数十分単位で犯行に及ぶ手口も増えているようです。企業にとって「情報システムの安全対策」は喫緊の課題です。

 「サイバー空間で繰り広げられるテロ」。最悪のケースを考えれば、社会インフラが機能しなくなってしまう可能性も否定できません。

1/2ページ

最終更新:7/6(水) 10:11

会社四季報オンライン

なぜ今? 首相主導の働き方改革