社説:サイバー被害 事業継続への備えを着実に
京都新聞 / 2024年7月9日 16時0分
デジタル化が進む社会への脅威を直視し、防御と備えをいっそう強めねばならない。
企業や公的機関を狙ったサイバー攻撃が続発し、身代金要求型コンピューターウイルス「ランサムウエア」による被害が広がっている。
大手出版社KADOKAWAでは、システム障害で書籍出荷が滞り、子会社運営の「ニコニコ動画」停止の被害を受けた。グループの従業員や学校法人の生徒らの個人情報も漏えいした可能性が高いという。
京都市の情報処理会社「イセトー」は5月に攻撃を受けた。京都商工会議所の会員企業情報4万件超をはじめ、委託を受けた自治体や企業の個人情報が次々に流出する事態となった。
ランサムウエアは、情報システムに侵入して保存データを暗号化して使えなくし、復元したければ多額の金銭を支払うよう要求する。拒否すれば「盗んだ情報を公開する」と二重に脅迫する卑劣さである。
KADOKAWAへの攻撃は、ロシア系ハッカー犯罪集団が犯行声明を出した。盗んだ契約書や従業員らの個人情報を小出しに闇サイトで暴露し、揺さぶりを続けている。
身代金を支払っても攻撃が止まる保証はない。犯罪を助長する「取引」は社会的批判を免れず、厳しい対応を迫られる。
警察庁が昨年に把握したランサムウエア被害は197件と高水準が続く。未届け分などで実態はさらに多いとみられる。
被害は中小企業が半数を超え、標的は規模、業種を問わず手当たり次第だ。2割は復旧に1カ月以上を要し、バックアップがあっても8割が被害前の水準にデータ復元できなかった。
サイバー攻撃の侵入経路は、内外を結ぶ仮想専用線(VPN)の弱点からが多くを占める。
宇宙航空研究開発機構(JAXA)は、昨年に受けたVPNへの攻撃で情報漏えいがあったと先週になって認めた。関連事業に支障はないとするが、感度の鈍さが疑われよう。
企業でも在宅などリモートワーク対応がリスクを高めている。専門家はセキュリティーシステムの更新を怠らず、重要情報は攻撃を受けない環境下に置くべきとする。攻撃時も事業を継続できる復旧手順の確認などの研修・訓練も大切だ。
事務の外注化で、イセトーからは京都府・市の情報のほか愛知県豊田市の約42万人分、徳島県の約20万件など大量流出した。契約終了後の未削除があり、委託側の監督責任も問われる。
警察は国内外で共同捜査を強化し、政府は攻撃に先手を打って防ぐ「能動的サイバー防御」導入の検討を始めた。「通信の秘密」との関係で慎重な議論が要る上、技術進化で攻防は「いたちごっこ」が続くだろう。
社会全体で危機感を共有し、できる手だてを確実に積み重ねたい。
外部リンク
この記事に関連するニュース
-
「身代金」「初動対応」、"KADOKAWA事件"の教訓 凄腕ホワイトハッカーが語る日本企業への警告
東洋経済オンライン / 2024年7月31日 8時0分
-
イセトー、数十万人の情報流出も サイバー攻撃、自治体が被害報告
共同通信 / 2024年7月26日 17時25分
-
データが人質「ランサムウェア身代金」払うべき? 日本は他国に比べ「支払わない」傾向にあるワケ
東洋経済オンライン / 2024年7月23日 9時0分
-
「漏えいした個人情報削除したければ、カネ振り込め」サイバー攻撃の被害者狙う悪質メール相次ぐ 警視庁担当者に聞く5つの対策
J-CASTニュース / 2024年7月22日 18時4分
-
KADOKAWA襲った「ランサムウェア」他人事ではない!「自分は大丈夫」が命取り 今すぐできる対策とは
よろず~ニュース / 2024年7月19日 7時50分
ランキング
-
1東京駅閑散、観光地の旅館はキャンセル…お盆直撃の台風7号、首都圏など厳戒
産経ニュース / 2024年8月16日 17時19分
-
2【台風情報】“過去最強クラス”の台風7号アンピル 今日午後に関東最接近 関東甲信~東北で“線状降水帯”発生予想も 最新の進路・雨風シミュレーション
CBCテレビ / 2024年8月16日 16時29分
-
3東京―名古屋運休中の東海道新幹線、17日の運行は午前5時判断 東北、上越は通常運行へ
産経ニュース / 2024年8月16日 18時6分
-
4河野太郎氏は「デジタル」をまるで理解していない…大失策のツケを地方に丸投げするデジタル大臣の呆れた実態
プレジデントオンライン / 2024年8月16日 9時15分
-
5台風7号が関東に最接近 宮城などで17日にかけ災害の危険高まる恐れ
毎日新聞 / 2024年8月16日 19時56分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください