デジタル化が進む社会への脅威を直視し、防御と備えをいっそう強めねばならない。
企業や公的機関を狙ったサイバー攻撃が続発し、身代金要求型コンピューターウイルス「ランサムウエア」による被害が広がっている。
大手出版社KADOKAWAでは、システム障害で書籍出荷が滞り、子会社運営の「ニコニコ動画」停止の被害を受けた。グループの従業員や学校法人の生徒らの個人情報も漏えいした可能性が高いという。
京都市の情報処理会社「イセトー」は5月に攻撃を受けた。京都商工会議所の会員企業情報4万件超をはじめ、委託を受けた自治体や企業の個人情報が次々に流出する事態となった。
ランサムウエアは、情報システムに侵入して保存データを暗号化して使えなくし、復元したければ多額の金銭を支払うよう要求する。拒否すれば「盗んだ情報を公開する」と二重に脅迫する卑劣さである。
KADOKAWAへの攻撃は、ロシア系ハッカー犯罪集団が犯行声明を出した。盗んだ契約書や従業員らの個人情報を小出しに闇サイトで暴露し、揺さぶりを続けている。
身代金を支払っても攻撃が止まる保証はない。犯罪を助長する「取引」は社会的批判を免れず、厳しい対応を迫られる。
警察庁が昨年に把握したランサムウエア被害は197件と高水準が続く。未届け分などで実態はさらに多いとみられる。
被害は中小企業が半数を超え、標的は規模、業種を問わず手当たり次第だ。2割は復旧に1カ月以上を要し、バックアップがあっても8割が被害前の水準にデータ復元できなかった。
サイバー攻撃の侵入経路は、内外を結ぶ仮想専用線(VPN)の弱点からが多くを占める。
宇宙航空研究開発機構(JAXA)は、昨年に受けたVPNへの攻撃で情報漏えいがあったと先週になって認めた。関連事業に支障はないとするが、感度の鈍さが疑われよう。
企業でも在宅などリモートワーク対応がリスクを高めている。専門家はセキュリティーシステムの更新を怠らず、重要情報は攻撃を受けない環境下に置くべきとする。攻撃時も事業を継続できる復旧手順の確認などの研修・訓練も大切だ。
事務の外注化で、イセトーからは京都府・市の情報のほか愛知県豊田市の約42万人分、徳島県の約20万件など大量流出した。契約終了後の未削除があり、委託側の監督責任も問われる。
警察は国内外で共同捜査を強化し、政府は攻撃に先手を打って防ぐ「能動的サイバー防御」導入の検討を始めた。「通信の秘密」との関係で慎重な議論が要る上、技術進化で攻防は「いたちごっこ」が続くだろう。
社会全体で危機感を共有し、できる手だてを確実に積み重ねたい。