[転載]サイバー攻撃１２８億件　リスク情報共有、拡大防げ

http://www.fukuishimbun.co.jp/localnews/editorial/48672.html

　国内外から日本の政府機関や大学、企業などに向けられたサイバー攻撃関連の通信が昨年１年間で約１２８億件あった。中国や米国のほか、新興国からも増えており、攻撃の活発化を裏付けている。さらに一般家庭のパソコンが乗っ取られ、知らないうちに攻撃の「踏み台」として利用されたケースもあるとみられる。

数年前に日本を代表する防衛関連企業、三菱重工がサイバー攻撃された。同社の本社や関連施設などのパソコンとサーバー計約８０台がウイルスに感染。海外のサーバーに強制的に接続され、不正な通信が行われたという。防衛や原子力関連の機密情報を抜き取る目的だったとみられる。

取引先からのあいさつを装ったメールが社員に届き、ウイルスが仕込まれていることを知らずに添付されたファイルを開き、ウイルスに感染したという。典型的な標的型メール攻撃だ。

今やターゲットは大企業や官公庁だけではない。標的型メールを送る「踏み台」にするため、関連会社や取引先も狙われる。さらに、セキュリティーが緩い一般家庭のパソコンが乗っ取られ、知らないうちに利用されたケースもある。ネットワーク社会では、全国のあらゆる企業、団体が標的になり得ると認識すべきだ。

官公庁や企業などのサーバーにセンサー網を設け、約２１万のセンサーで監視している独立行政法人情報通信研究機構（東京）によると、攻撃関連の通信は年々増えているという。「痕跡を残さないような攻撃手法もあり、手口は巧妙化。実際はもっと多いと推定される。今回の結果は氷山の一角にすぎない」との声もある。

どうすればサイバー攻撃から企業を守ることができるのか。攻撃者の特定が容易ではなく、現状ではサイバー空間における捜査は難しい。

標的型メールはファイアウオール（安全隔壁）やウイルス対策ソフトをかいくぐるようにつくられ、大きな組織では不審なメールを開かないように徹底するのは至難の業だ。このため専門家は「サイバー攻撃を受けることを前提に対策を取るべきだ」と指摘する。

社内のシステムで不審な挙動や通信が確認されたら、速やかに情報セキュリティーの専門家に相談することが大切だ。

政府は６月に「サイバーセキュリティ戦略」を決定し、情報共有など対策強化を進めている。リスク情報の共有は、サイバー攻撃の拡大を防ぐための強力な手段になる。

ただ、官庁や企業は被害などを報告するのをためらう。機密情報が含まれ、表面化による信用低下を危惧するためだ。信頼関係を構築し、安心して情報共有できる仕組みをつくりたい。さらに国や企業はどのような攻撃がどれぐらいあるのか全体像を把握し、できるところから対応すべきだ。

転載元: ニュース、からみ隊