サイバーテロのリスクマネジメント
サイバーテロに対する注目が高まっている。
雑誌「WEDGE」の1108号で、『サイバーテロ』の特集をしている。
同記事によれば、「サイバー攻撃代行サイト」なるものがあるという。
依頼を受けて、特定のウェブサイトをダウンさせてサービスを停止に追い込んでくれるという。
代行サイトのほとんどがロシア語か中国語で、たとえばあるロシア語サイトの場合、1時間5~6ドルで請け負うという。攻撃終了後には、レポートの提出までするそうだ。
サイバー攻撃の質が、不特定多数のサイトを面白半分に狙う愉快犯から、特定の個人や組織を狙う「標的型」に変化している。
目的も、情報窃取などである。
不特定多数への攻撃に対しては、ウイルスソフトを入れるレベルでよかったが、「標的型」の場合は、特定のターゲットだけが感染する。
手口としては、社内の誰かのメールアドレスにメールを送りつける。
送信元のアドレスが「go.jp」や「dpj.or.jp」のように政府や民主党などを偽装し、表題や本文も東日本大震災や福島原発事故などの興味を惹きそうなものにしてある。
不正と思わずメールを開いてしまうと、組み込まれた不正プログラムが作動して、管理者権限が奪われて内部情報が送信される。
産経新聞も8月8日の「主張」で取り上げていた。
官庁や大企業などに不正プログラムを仕組んだメールを送り、機密情報を盗み出す「標的型メール」などを通じたサイバーテロの脅威が急速に高まっている。
最近も防衛省や経済産業省が攻撃を受けた。公文書に見せかけたメールを開くと、ウイルスが侵入して安全保障や原発関連などの重要情報が盗まれる仕組みで、厳重な警戒が必要だ。
今年の「警察白書」もサイバーテロについて多くの事例を挙げて特集した。警察庁自身が受けた攻撃もその一つで、昨年9月16~18日にかけて同庁ホームページに大量データが送付され、機能マヒに陥った。長時間閲覧も接続もできない状態が続いたという。
白書によると、中国最大規模のハッカー集団「中国紅客連盟」と称する組織は、尖閣諸島の中国領有権を主張する民間サイトで、日本の政府機関などにサイバー攻撃を行うよう呼びかけていた。
・・・・・・
企業の被害も目立つ。4月、ソニーがハッカー集団の不正侵入を受け、子会社を含めて世界で1億人分超の個人情報が流出した。サービス復旧に2カ月半もかかり、住所、氏名、クレジットカード番号などの流出は利用者に深刻な不安を与えた。
http://sankei.jp.msn.com/politics/news/110808/plc11080802460000-n1.htm
何とも物騒な世の中になったものだ。
私は、ハッカーは愉快犯的なものだと思っていたが、特定の相手に狙いを定めた攻撃が可能ということだ。
攻撃を仕掛ける側は、自ら「アノニマス」と名乗ったように、匿名だから正体不明の相手と戦わなければならない。
1億件もの個人情報が流出したというソニーグループでは、この事業に11年度だけで140億円の費用を計上した。
企業イメージの低下など評価不能の損害まで含めれば甚大な被害といえよう。
サイバー攻撃の場合にも、ハインリッヒの法則が成り立つわれる。
社会全体で情報共有することが有効であることは理解されている。
しかし、インシデント情報は風評被害等をおそれて、表面化しづらい。
2011年版防衛白書でも、政府や自衛隊に対するサイバー攻撃が「国家の安全保障に重大な影響を及ぼし得る」として、防御体制を強化する重要性を強調している。
読売新聞の社説(8月3日)は次のように書いている。
昨年までの白書は「国際社会の課題」の章で、サイバー攻撃を、大量破壊兵器の拡散、国際テロに次ぐ課題と位置づけていた。今年は、第一の課題に格上げした。
サイバー攻撃には、コンピューター網への不正アクセスによる情報の改竄、窃取や大量のデータ送信による機能阻害などがある。
米軍では、情報通信網にウイルスが侵入し、情報が外部に流出しかねない事態が発生している。
米国防総省は先月、サイバー攻撃を「戦争行為」とみなし、軍事報復も辞さない新戦略を公表した。サイバー攻撃の多くは中国国内が発信元とも指摘している。
日本のサイバー対策は、十分だろうか。政府は昨年5月、セキュリティー戦略をまとめ、今年3月、初の図上演習を実施した。自衛隊も、ようやくサイバー防護隊の創設に動き始めた段階である。
民間の専門家を登用し、研究部門を充実させて、最新の対策を導入することが重要だ。米国など関係国と連携し、防御能力を向上させることも求められる。
http://www.yomiuri.co.jp/editorial/news/20110802-OYT1T01132.htm?from=y10
現状は、サイバー攻撃のパンデミックが起きているようなものだという。
基本は各自の対策だろうが、それだけでは充分ではないということだろう。
現代社会が抱え込んだ脅威の1つである。
| 固定リンク
「ニュース」カテゴリの記事
- スキャンダラスな東京五輪/安部政権の命運(94)(2019.03.17)
- 際立つNHKの阿諛追従/安部政権の命運(93)(2019.03.16)
- 安倍トモ百田尚樹の『日本国紀』/安部政権の命運(95)(2019.03.18)
- 平成史の汚点としての森友事件/安部政権の命運(92)(2019.03.15)
- 内閣の番犬・横畠内閣法制局長官/人間の理解(24)(2019.03.13)
「パソコン・インターネット」カテゴリの記事
- グーグルがモトローラ買収(2011.08.18)
- サイバーテロのリスクマネジメント(2011.08.17)
- 原発報道の大本営発表/やっぱり菅首相は、一刻も早く退陣すべきだ(9)(2011.04.17)
- 京大等の入試問題投稿事件について(2011.03.04)
- ウィキリークスをめぐる謀略の匂い(2010.12.24)
「書籍・雑誌」カテゴリの記事
- 藤井太洋『東京の子』/私撰アンソロジー(56)(2019.04.07)
- 内閣の番犬・横畠内閣法制局長官/人間の理解(24)(2019.03.13)
- 日本文学への深い愛・ドナルドキーン/追悼(138)(2019.02.24)
- 秀才かつクリエイティブ・堺屋太一/追悼(137)(2019.02.11)
- 自然と命の画家・堀文子/追悼(136)(2019.02.09)
この記事へのコメントは終了しました。
コメント