日本は世界のサイバー犯罪者から狙われる
官民連携と攻撃情報の共有が必要だ

2020年東京オリンピックは
サイバー攻撃の格好の標的になる

――カスペルスキーのレポートを拝見すると、「ランサムウェア」の脅威が指摘されていますが。

※ コンピュータに保存されたデータを「人質」に取り、身代金を要求するマルウェアのこと。このマルウェアに感染すると、身代金を支払うまでコンピュータへのアクセスが制限されたり、保存されたファイルが読み取れないように暗号化されてしまう。

カムリュク氏がカスペルスキーから出向しているIGCI（シンガポール）

 ランサムウェアの被害は拡大傾向にあり、ヨーロッパではすでに何千もの企業が標的となっています。また金融機関のオンラインバンキングサイトにマルウェアを送り込んで機能不全に陥れ、身代金を要求した例もあります。この手の犯罪は、いちど上手くいくと次々に模倣犯が現れるため、今後もランサムウェアによる被害は増加していくことでしょう。ちなみに、適切な方法でバックアップを取ることが、もっとも効果的なランサムウェアへの対抗手段です。

――2020年には東京オリンピックが開催されますが、どのようなセキュリティ上のリスクが考えられますか。

 サイバーセキュリティの観点からは、日本にとって試練の時期ですね。オリンピックのような世界的なイベントが開催されると、日本に大きな注目が集まることになります。そのため近隣諸国との対立がクローズアップされ、政治的な動機によるサイバー攻撃も増えると予測しています。

 具体的には、サイトの改ざん（ホームページの中身を書き換えてしまうこと）やDDoS攻撃（多数のコンピュータで、特定のネットワークやサーバーに同時にアクセスし、負荷をかけてサービスを低下させる攻撃。その結果、例えばホームページ閲覧ができなくなる）が増えるのではないでしょうか。たとえ政治的な主義主張とは無関係な企業であっても、自社の提供する商品やサービスが政府機関で利用されている、などの理由によりプロフェッショナルな犯罪集団の攻撃対象となるかもしれません。

サイバー攻撃の事実を隠せば
最終的には多くのものを失う

――では日本企業としては、自衛のためにどのような対応をするべきでしょうか。

 昨今の事例を見ると、たとえサイバー攻撃による具体的な被害が発生していなくても、すでにマルウェアが組織の中に入り込み、コンピューターが感染しているというケースも少なくありません。最後の砦であるエンドポイント（PCなどの端末）のセキュリティ対策を見直すことが求められます。また、攻撃を検知してから対症療法的な対策を採るのではなく、プロアクティブに攻撃の兆候を探し出していく必要があります。

 そのためにはまず、企業のセキュリティ担当者が、サイバー攻撃を自身の組織に対する具体的な脅威として捉えておかねばなりません。テクノロジー面での対策はもちろん重要ですが、それに加えて重要なのは、経営者と従業員が危機意識を持ち、セキュリティ対策を社内の制度に組み込むことや、運用監視を怠らないこと、日々のトレーニングを実施することです。