標的型攻撃に加え、ランサムウェアやIoT機器の脅威が増大
IPA(情報処理推進機構)が社会的影響の大きさからまとめた「情報セキュリティ10大脅威2017」によると、トップは2年連続で「標的型攻撃による情報流出」。近年の報道を見れば分かるように、情報流出が起きれば企業の事業やイメージに深刻な影響を与えるため大きな脅威となっている。
経済産業省 商務情報政策局 サイバーセキュリティ課 石見 賢蔵氏
かつてサイバー攻撃は不特定多数にコンピュータウィルスをばらまくなど、標的を特定していなかった。ところが近年では特定の企業や組織を狙い撃ちする「標的型攻撃」が増えてきている。実在する取引先を語るなどして文面にマルウェアを仕込むなど巧妙であり、人間の注意力だけではもはや防ぎきれない。万が一開いてしまった後にどう対応するかが重要となる。
2位は昨年の7位から大きく順位を上げて「ランサムウェアによる被害」。ランサムウェア自体は昔から存在していたものの近年急増している。今年5月の「WannaCry」はまだ記憶に新しい。イギリスでは公的な医療機関が感染して手術や受診が滞るなど深刻な影響が出た。別のランサムウェアでは、海外の市営鉄道で料金収納システムがダウンした例もある。ここでは運賃を無料開放して対応したため、経営的に見れば本来得られるべき収益を大きく損なう事態になったとも言える。
ランサムウェアはデータやシステムを元に戻す条件として金銭を要求する。石見氏は「お金を振り込んでもきちんとデータが元通りになるとは限りません」と釘を刺す。ランサムウェア対策としてはデータを元に戻せるようにバックアップしておくことだ。
8位と9位には初登場が並んだ。8位は「IoT機器の脆弱性の顕在化」で、IT利活用の幅が広がりIoT機器へも脅威は広がりを見せている。2016年末には世界各地のインターネットに接続している監視カメラが攻撃に使われ、主要なインターネットサービスが利用できなくなるなど世界的に大きな影響を与えた。9位は「攻撃のビジネス化(アンダーグラウンドサービス」で、攻撃を請け負う闇サイトなどを指す。
ほかにも石見氏は警戒すべきリスクとして社会インフラを狙ったサイバー攻撃の増加を挙げた。ドイツでは2014年に何者かが製鉄所の制御システムに侵入して不正操作をしたため、溶鉱炉が損傷した。ウクライナでは2度に渡りサイバー攻撃で停電が生じた。2度目となる2016年12月にはIT系システムから産業用制御系システムに不正侵入され、非常事態宣言が発令されるほど大規模な停電へと発展した。サイバー攻撃は社会インフラに影響を与えるものも出てきている。
2012年にロンドンで開催されたオリンピック・パラリンピックでは電力システムに大量の不正通信が検知されるなど、世界的に注目されるイベントでは攻撃対象となるリスクが高まる。日本は2020年の同大会に向けて物理的なセキュリティだけではなくバーチャルな方面でも十分な対策を施しておく必要がある。
