平井前大臣「NEC恫喝」にニップンシステム破壊…IT業界大騒動の裏側【IT業界インサイダー座談会5】

Photo:ViewStock/gettyimages

全5回のIT業界座談会の最終回。最近のITニュースをメンバーたちが振り返る。ITシステムの全てをサイバー攻撃で破壊されたニップンと同じ脅威が他の日本企業にも迫っている？平井卓也前デジタル大臣のNEC恫喝の「真相」とは？特集『不要？生き残る？ ITベンダー＆人材 大淘汰』（全16回）の＃12では、最後までヒートアップのIT業界座談会をお届けする。（ダイヤモンド編集部　鈴木洋子）

心の底から震えるニップンのシステム破壊
でもこれはどこかの企業で再発しちゃうかも

――本日で最終回となった座談会ですが、前回のみずほ銀行障害に続いて、気になるITニュースについての話題を続けましょう。いろいろありました。平井卓也前デジタル庁大臣によるNEC恫喝問題に、コロナワクチン予約システム問題……。最初は7月に発生した「ニップンの前代未聞の大規模サイバー攻撃」からいきましょうか。

ケビン松永（ケビン）　会計システム全損で、決算できないから再インストールして伝票入れ直した、ってやつですよね。バックアップも破壊された。

Henry　聞いてるだけで涙が出る。

よんてんごP（4.5P）　何でですかね、ニップンそんなに狙いやすかったの？

――怖過ぎますよね。こういう、企業を相手にしたサイバー攻撃もコロナ禍で増えているんでしょうか。

Henry　コロナで急にリモートワークが広まったじゃないですか。昔は情報持ち出すのに気を使ってたのに今はめちゃくちゃ緩くなって。パソコン持ち帰って、家族が横からのぞける状態で仕事するとこも増えたし、ただでさえ情報漏えいは起こりやすい。さらに単なる（※1）リモートデスクトップで会社のデスクトップにつないでる企業は、中小企業を中心に多い。あれ、セキュリティーホールだらけのはずなんですよ。こういうでっかい事故は今年くらいに起こるだろうなーとは思ってた。

4.5P　会社のロゴを付けたパソコン（PC）で新幹線とか電車の中とかスタバとかでフリーWi-Fi使って仕事してる人たくさんいるよね。そういう人見ると「（※2）Wiresharkをここで使ったら一体どれだけの情報が俺の手元に入ってくるんだろう」って多少悪い気持ちも起こりますよね。やりませんよ！やりませんけど！

shin （※3）GitHub事件みたいにすでに潜在的に漏えいしてるケースは多いでしょうね。つまり、表に出てないけど本来持っていてはいけない誰かのPC上にデータがある状態が。デジタルデータは複製が容易で、今潜在的漏えいが起きてないことを証明することはできないんですよね。どんなデータでも起こり得るので、完全に防ぐためには最初から最後までガチガチに守るしかない。例えば一度もネットにつながないPC上で作る、暗号通貨の取引所の（※4）コールドウォレットとかのようにやらないと無理。ウイルス対策したぐらいじゃ防げるわけない。

4.5P 「絶対確実にデータは漏れてないんですね」なんて聞かれても、100％の証明なんてできないよ、悪魔の証明だもん。定められた対策は万全に行っているから、聞かれたら「大丈夫！」とは答えるけどさ。

Henry　官公庁のシステムでも、自宅にパソコン持って帰って（※5）VPNでつないで仕事してるところは増えてますよね。大丈夫なのかな。そのあたりからも今年から来年くらいにかけて、でかい漏えいニュースが出るんじゃないかとちょっと心配。

SW　ユーザー企業として戦々恐々です。こういう事件が起こるたびにお上からうちは大丈夫か？チェックしろって指示が来る。

「役員を狙うサイバーハニートラップに気を付けろ
リモートワーク中は怪しい女を家に上げるな」

Henry　エグゼクティブ層には普通にハニートラップとかもありますからね。自宅に持ち帰ってリモートデスクトップとかでつないでるPCに彼女がこっそりUSBでマルウエアを送り込んで、とかやろうと思えば簡単にできちゃうので。

4.5P　怪しい女は家に入れるな。独身だけでチームを組め。仕事のことだけ考えて色にうつつを抜かすな。大事。そんな鉄人みたいな人間ばかり集められるのかとは思いますけど。

――怖い怖い。でも、（※6）ゼロトラストとかも注目されてますし、セキュリティー強化って企業で重点テーマになってるんですよね。ニップンみたいなひどいことはそうそう起こらないんじゃないですか？

むぎSE　いやー、そんなことはないですよ。実態はもっとひどいんですから。