サイバー戦争勃発!?(上)

  • このエントリーをはてなブックマークに追加

 9月20日、新聞各紙で三菱重工など軍事関連企業へのサイバー攻撃があったことが報じられ、大きな注目を集めた。
 8月11日、三菱重工が導入した監視システムが、一部のサーバーの異常を検出したことがきっかけで、22日に判明した。計11カ所のサーバーやPC計83台が、ウイルスに感染するまでに至った。ただし、被害はどこまでかわからない。
 これに対し、警察は三菱重工に対する攻撃を「サイバーインテリジェンス(サイバー空間を通じて国の治安や外交を揺るがすスパイ活動)の被害が表面化した国内初の事例」とし、公安部に捜査を委ねた。
 今回の攻撃はメールなどを使い、企業内の個人を狙って侵入し、ウイルスを外から操って重要情報を奪う「標的型」。大量にウイルスをばらまく手口と比べ、手間がかかるが、ウイルス対策ソフトの検出がされにくいという特徴を持つ。「トロイの木馬」という外部からの操作でPCから情報を盗み出すウイルスがしかけられ、受信者はメールに添付されたファイルに見せかけたウイルスを開くことで感染する。

 サイバー攻撃の質もピンからキリまであり、今回の攻撃は、大手IT(情報技術)企業の上級技術者と同等の力量を持つ複数のハッカーとそれを束ねる指揮官が、かなりの準備期間をかけて仕掛けてきているとみられ、単独のハッカーとは考えづらく、予算と時間を投入できる組織による犯行の可能性が高い。
 サイバー攻撃はこれまで問題になってきたが、多くの課題が山積みな状況である。今回のような標的型のサイバー攻撃は、国内では2007年頃から見つかるようになり、この他にも無差別にウイルスを送りつける手法やサーバーに直接侵入、USBなどを媒体とした手口などによるウイルス感染も問題になっていた。年々、侵入の手口も巧妙になり、攻撃された側が気付かないケースも多い。

 サイバー攻撃による被害は様々だ。サイバー攻撃だけが原因ではないが、被害の一つが、企業秘密の技術などの漏洩が挙げられる。
 日本の企業の内部情報が、中国のインターネット上で売買されている問題がある。中国最大手の検索サイト「百度」で検索すると、様々な情報が検索されるという。そして、企業内部情報がよく検索されるサイトが「百度文庫」。このサイトで日本を代表する企業内部資料とみられる、100近くの文書がヒットするという。
 こうした「百度文庫」といったサイト。似たようなサイトは多数存在しているとされ、大小含め、10~30以上あるという。それらのサイトの特徴は、誰かが投稿した文書を検索・閲覧でき、投稿者が設定した価格でダウンロードできるということだ。つまり、ダウンロードが多ければ投稿者には多くの通貨が入ってくるわけだ。そして、いったん投稿された情報は他のサイトに拡散している場合もあり、削除しても拡散を止めるのは難しい。
 こうした内部情報の流出原因の多くは、中国の現地関連企業の社員や元社員によるケースが多いという。
 サイバー攻撃をする背景には、金銭的なものや本当にその情報を必要とする者だけが、活動しているわけではなく、反日感情を動機とした政治がらみから、「名だたる大企業のサーバーに侵入して情報を盗んだ」という実績を得るというケースもある。

日本のサイバー攻撃対策

 こうしたサイバー攻撃に日本も動き出している。
 政府は2005年、内閣官房に情報セキュリティセンター(NISC)を設置し情報を集約。今年8月、警察庁は国家機密の流出を防ぐため、民間企業約4,000社、都道府県警とともに標的型攻撃の情報を共有するネットワークを始めた。
 防衛省は防衛関連企業向けの情報流出対策として、防衛機密や装備品関連などの「保護すべき情報」の漏洩の有無を24時間態勢で監視することや、アクセス記録を3カ月以上保存して、追跡調査に活用できるようにすることなどとしている。この他、標的型メールへの教育強化、対策ソフトによるウイルスチェックの定期的な実施、外部回線による重要情報の伝達時には暗号化することも。
 しかし、「サイバー空間防衛隊」という組織を設立するとしているが、実際にいつ発足するかいまだに決まっていない。他にも課題は山積みだ。関係省庁の足並みが揃っていないということや人材育成に不安が残ること。それに、情報漏洩防止に対し、法律面からも対策を強化する必要が出ていることだ。サイバー犯罪はおとり捜査や司法取引なしに本丸はおとせない。警察が被害届なしに動けるのは「ウイルス作成罪」くらいで、こうした環境ではサイバー犯罪を取り締まるのには限界がある。それに、不正競争防止法に相当する反不正競争法という法律がり、機密情報の外部への持ち出しは刑事責任が問われが、「機密保持措置」がとられていたことの立証が必要になる。それも機密書面に「社外秘」という判があることだけでは十分ではなく、その情報に不特定多数がアクセスできないよう厳正に管理しておくことや、従業員との間に、機密保持に関する契約を結んでおくことなども必要になってくる。ちなみに、中国では機密保持措置が不十分だったとして、企業側が敗訴するケースも多いという。
 この他にも、日本と中国の考え方などの違いとして、企業と労働者の関係もある。日本では身内の情報を外に漏らすことは恥とされているが、中国にはそうした概念が希薄だという。それに、中国では離職率が高く、ジョブホッピングが一般的で、従業員の入れ替わりが激しく、会社に忠誠を尽くす習性も希薄だという。こうしたことから、日本が編み出してきた企業文化をそのまま適用するのは、今後問題続出の原因となる。


(つづく)

  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)