企業システムへの不正侵入や情報漏えいなどの事件・事故が後を絶たない。最近は企業の機密情報や個人情報を盗み取る標的型サイバー攻撃も深刻化している。新たなセキュリティリスクから企業を守るために経営者は何をすべきか。その防護策を東京電機大学・佐々木良一教授に聞いた。
佐々木良一 東京電機大学
未来科学部教授 ささき・りょういち。1971年東京大学卒業。日立製作所システム開発研究所にてシステム高信頼化技術、セキュリティ技術などの研究開発に従事。2001年4月東京電機大学教授。07年4月同大学未来科学部教授。日本セキュリティ・マネジメント学会会長、内閣官房情報セキュリティ補佐官などの要職を務めている。
攻撃者の手口が巧妙化、複雑化するとともに、企業活動を脅かすセキュリティリスクが大きく変化している。新たな脅威を理解し、適切な対策を講じないと、企業を守れないだろう。
以前は不特定多数の企業や個人にコンピュータウイルスを埋め込んだメールを送り付け、感染させる「愉快犯」的な手口が少なくなかった。
だが、近年は金銭や機密情報の取得を目的に、特定の企業や個人を狙った「標的型」サイバー攻撃が増えている。日本のエレクトロニクス企業や防衛関連企業がサイバー攻撃の被害に遭ったのは記憶に新しいだろう。
標的型サイバー攻撃など
新たな脅威が深刻化
標的型サイバー攻撃では、実在する組織など発信元を詐称し、攻撃対象の企業の役員などへ不正プログラムを埋め込んだ添付ファイル付きのメールを送り付ける、あるいは、メールに記載した偽のWebサイトに誘導して不正プログラムに感染させるといった手口がある。
東日本大震災や原子力発電所の事故などに関連する主題を付けたウイルスメールを送り付ける手口も報告されている。受信した人は、なんの疑いもなく添付メールを開き、ウイルスに感染するリスクがある。
そして、攻撃者は盗んだ機密情報を第三者に転売するなどの金銭目的のほか、「ハッカー集団の主義・主張を批判する特定の企業を標的に集中攻撃する例もあり、新たな脅威が深刻化しているのです」と、情報セキュリティの動向に詳しい東京電機大学教授の佐々木良一氏はそう指摘する。
