ダイヤモンド社のビジネス情報サイト
齋藤ウィリアム浩幸 日本の欠落、日本の勝機

どんなサイバー攻撃よりも危険なのは
組織に潜む「隠ぺい体質」

齋藤ウィリアム浩幸 [内閣府本府参与]
【第24回】 2016年9月16日
著者・コラム紹介バックナンバー
previous page
2
nextpage

警察からの連絡で
初めて被害に気がつく企業

(2)深刻化するサイバー攻撃の被害

 あまり表沙汰になっていませんが、じつはこの数ヵ月、日本の上場企業は集中的に狙われているようです。というのは、サイバー犯罪がらみで、警察や上場企業の担当者から私のところに突然、電話がかかってくることが増えているからです。悪用されるとダメージが大きいものばかり10件近くの報告を受けています。

 その内容は、「ステージングサーバ」(マルウェアをコントロールし、企業から盗み出したデータを外部に取り込むサーバ。「C&Cサーバ」ともいう)の中に、その企業のデータらしきものが確認されたというもの。つまり、企業の知らないうちにデータが盗み出され、中間地点のサーバにそのデータが存在していたというわけです。

 サイバー犯罪はますます巧妙化していて、今では侵入したログさえも残しません。しかし、中間地点のサーバには、どのIPアドレスからデータが来たのかなどの情報が残っている場合があります。これを警察が突き止め、企業に連絡してきたようです。

 企業の担当者は、何が何やらわからず、茫然とするばかり。そのデータがすでに闇市場に流れてしまったのかどうかもわかりません。真相はまさに闇の中です。

 なかには、国家安全保障にかかわる機密情報や企業の買収価格などに関するデータ、個人情報のカード番号など、非常に重要なデータが漏れている可能性もあります。もちろん、ハッカーの狙いはお金儲け。これらのデータはマーケットで高く売れるのです。

バックアップデータも狙う
新型ランサムウェアが登場

 感染したPCをロックしたりファイルを暗号化したりして使用不能にした後、元に戻すことを引き換えに身代金を要求する不正プログラム「ランサウムェア」の攻撃も日々進化しています。対策を打てば今度は次の手で攻撃されるという、まさにイタチごっこです。

 これまでは、ランサムウェアにファイルを暗号化されても、データのバックアップをとっておき、復元すれば業務に支障がないと言われてきました。しかし、最新のランサムウェアは非常に厄介です。ネットワークに侵入すると、まずバックアップを探してこちらを密かに暗号化し、それから本データを攻撃するのです。こんなランサムウェアに感染してしまったら、もう手の施しようがありません。だからこそ、前述したように常に検証し続け、いろいろな段階で防御するセキュリティが重要なのです。バックアップにももう一工夫が必要になってきました。

 また、世界的に見ても、セキュリティ対策が高度な金融機関などよりも、お金を持っていて比較的セキュリティが脆弱な病院などの医療機関がターゲットになる傾向があります。

previous page
2
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

齋藤ウィリアム浩幸
[内閣府本府参与]

さいとう・ウィリアム・ひろゆき
1971年ロサンゼルス生まれの日系二世。16歳でカリフォルニア大学リバーサイド校に合格。同大学ロサンゼルス校(UCLA)卒業。高校時代に起業し、指紋認証など生体認証暗号システムの開発で成功。2004年に会社をマイクロソフトに売却してからは日本に拠点を移し、ベンチャー支援のインテカーを設立。有望なスタートアップ企業を育成している。12年には、総理大臣直属の国家戦略会議で委員を拝命し、国会事故調査委員会では最高技術責任者を務めた。また13年12月より内閣府本府参与に任命されている。世界経済フォーラム(ダボス会議)「ヤング・グローバル・リーダーズ2011」選出。2015年6月より、パロアルトネットワークス合同会社副会長に就任。著書に『ザ・チーム』(日経BP社)、『その考え方は、「世界標準」ですか?』(大和書房)。


齋藤ウィリアム浩幸 日本の欠落、日本の勝機

歴史的に、世界に挑むチャレンジ精神は本来、日本人が持っていた気質。しかし今の時代、日本のお家芸“ものづくり”だけでは新興国に負けるのは火を見るよりも明らかだ。成長へと反転攻勢に転じるために必要なものは何か――。それは革新的なイノベーションを起こすための「世界標準の思考」に他ならない。気鋭の起業家であり、技術者である筆者が、日本が再び世界をリードしていく道はなにかを説く。

「齋藤ウィリアム浩幸 日本の欠落、日本の勝機」

⇒バックナンバー一覧