社説

企業へのサイバー攻撃 情報共有し対抗を図れ

 五輪イヤーが明けて間もなく、三菱電機やNECという日本を代表する防衛関連企業4社への大規模なサイバー攻撃が明るみに出た。

 三菱電機では最大約8千人分の個人情報に加え、自衛隊装備品の試作に関する入札情報が流出した可能性がある。NECは情報流出はなかったとしているが、不正アクセスの対象となった約2万7千件のファイルには、自衛隊装備品関連情報が含まれていた。

 今回のサイバー攻撃には、中国のハッカー集団の関与が取り沙汰されている。専門家らの分析では、日本の政府や企業を狙う中国のハッカー集団は10組織程度ある。中国政府や人民解放軍と深い関係があるとされ、日本の防衛機密が狙われたとの見方が強い。それが事実なら、安全保障上のゆゆしき事態だ。

 攻撃手法には共通点がある。最初から本社が狙われたのではなく、三菱電機は中国の子会社のサーバー、NECは北陸地方の子会社の端末が攻撃され、感染したコンピューターウイルスが社内で広がったとみられる。

 サイバー攻撃対策の人員や予算が手薄とみて、攻撃者が取引先や子会社を侵入の足がかりにするケースは増えている。

 攻撃発覚後、企業側の公表が遅れたことは危機管理上の問題といえる。

 三菱電機は昨年6月、ウイルス対策ソフトが不審な動作を検知し、7月に不正アクセスと断定したが、公表までに半年。NECも2018年7月に不正アクセスを確認し、関係先には個別に状況説明したが、公表は今年1月となった。

 河野太郎防衛相は、公表済みの三菱電機とNEC以外にも防衛関連企業2社が不正アクセスを受けたことを記者会見であえて明かし、企業に公表を強く促す異例の対応に踏み切った。当該の2社は、神戸製鋼所と航空測量大手パスコであることが後に明らかになった。16~18年度にかけて攻撃を受け、ともに社内のパソコンがウイルスに感染した。神戸製鋼は防衛省に関する情報を含め、計250件のファイルが外部に流出した可能性があると認めた。防衛省が指定する秘密の流出はなかったという。

 なぜ迅速な公表が重要なのか。サイバー攻撃は近年ますます巧妙化し、企業側が攻撃を受けたこと自体に気付かないことも多い。さらに、攻撃者は特定の1社を狙うより、業界全体をターゲットにする方が効率的と考える。従って最も効果的な対策は、攻撃被害についての情報共有ということになる。同業他社に対する攻撃の手口が分かれば「もしかしたら自社も」と調査し、大事に至る前に不正アクセスを把握、対応できる可能性が出てくるからだ。

 東京五輪の開幕まで5カ月余り。4年に1度の世界的スポーツイベントはサイバー攻撃の格好のターゲットになる。

 チケット販売や電源管理のシステムをハッキングする大会運営の妨害、偽のチケット販売サイトによる詐欺やクレジットカード情報の入手…心配は尽きない。

 今やサイバー攻撃は「ひとごと」ではない。しかし、必要以上に恐れることはない。身近な「自分のこと」として捉え、関心を持ち続けることが大切だ。

(2020/02/19付)
最新7日分を掲載します。
文字サイズ変更
  • 小
  • 中
  • 大

県内8市発行メールマガジン登録無料

ふるさとだより

毎週木、金曜日配信中!

ニュース特集

スポーツ

教育・子育て

おでかけ

暮らし情報

twitter発信中

山形新聞からお知らせ

  1. 【2020年8大事業】
     山形新聞、山形放送の2020年の8大事業が決まりました。詳しくは、こちらから
  2. 【やましん公式FB】
     山形新聞社は、インターネット交流サイト「フェイスブック(FB)」の公式ページを新設しました。
     公式ページでは山形新聞のニュースのほか、本社からのお知らせなどを中心に紹介します。
     アドレスは、こちらから
  3. 【やましんe聞で動画視聴】
     読者限定の電子版「やましんe聞」で動画を閲覧できる新サービスを始めました。詳しくは、こちらから。
  4. ◆中学、高校の各種スポーツ大会の記録を紹介。検索機能も備えています。アクセス方法はこちら
  5. ◆探したい記事がきっと見つかる、山形新聞記事データベース。他社DB横断検索が便利な日経テレコンジー・サーチファクティバ
  6. ◆県外でも今日の朝刊が朝一で読める「お届け電子版
  7. ◆ニュース速報、高校野球、モンテ情報… 身近な情報を携帯で確認「モバイルやましん
  8. ◆故郷の話題をメールでお届け、ふるさとメール会員募集(登録無料)
山形新聞から
販売から