第511回　難しい「サイバー攻撃」にどう対処するべきか

現代の社会生活ではコンピューターやその機能を使ったインターネットの利用は企業でも個人でもなくてはならない必須の手段（ツール）となっているが、無数の企業・個人情報やデータが飛び交うサイバー（電子脳）空間は、そこに違法に侵入して情報を窃取したり、システムをかく乱あるいはダウンさせて何らかの利益を得ようとしたりするサイバー攻撃の格好の舞台、戦場となっている。世界中にあっという間に普及した多機能携帯電話のスマートフォン（スマホ）は今や、「歩くパソコン」として多くの利用者にとっての必需品だが、日常生活や娯楽の面でも極めて便利なこのスマホも、悪意を持ったサイバー攻撃者（ハッカー）の手にかかると、貴重な個人情報などが知らずのうちに簡単に抜き取られる恐ろしい時代を迎えている。

　最近、都内の講演会で「サイバー空間の防御・防衛（サイバーディフェンス）」の実務に詳しい専門家の話を聞く機会があったが、専門用語も多い講演の要点をごくごく簡単に紹介すると、冒頭に記した内容となる。講演した専門家は元々は自衛隊の出身で、サイバーなどＩＴ（情報技術）分野の該博な知識と実務経験を見込まれて現在は「サイバーディフェンス」を専門とする企業の幹部を務める傍ら、官民の関係団体・機関のアドバイザーとして活躍している。

わが国にとどまらず、世界各地で近年になってよく耳にするサイバー攻撃の手口は年々巧妙化し、上は国家機関レベルから企業や公共施設、市場の取引所、さらには不特定多数の個人を標的にしたものなどさまざまな形態があるため、その脅威は増加の一途をたどっていると言っても過言ではない。サイバー攻撃を企てようとしている一部の国々（中国、ロシア、北朝鮮といった国名が国際ニュース記事にしばしば登場する）の情報機関やハッカー集団にとっては、今年夏に予定されている東京オリンピック・パラリンピックといった大規模イベントは、世界の注目が集まっているだけに格好の標的ともなる。従って、わが国としてもこうした攻撃を食い止めるサイバー防衛の取り組みは喫緊の課題だろう。

素人には理解が少し難しいサイバー攻撃の全体像をつかむためには、攻撃者を分類し、その目的を推測するのが手っ取り早いだろう。ちなみに、この講演会の演題も、「小難しい『サイバー脅威』を図解思考で考える」となっていたが、会場の正面に大きく映し出された複雑な図解を見ても、やはりよくは理解できなかった。それはともかく、講演した専門家はサイバー攻撃を企てる組織・集団について、①さまざまな特技を持つハッカーと手を組む金銭目的の犯罪集団（カネの亡者）、②国家からの委託を受けた軍や情報機関、③自己承認欲の強い政治的、社会的主張をする「アノニマス」と呼ばれる匿名グループ―の三つのタイプに分類し、こうした攻撃者の構造はサイバー攻撃が起き始めた３０年前から全く変わっていないと指摘した。その上で、この間、攻撃対象はスマホやタブレットなど新しい端末が登場したことで、「以前に比べ、格段に拡大した」と付け加えた。

この日の講演会の会場には、世間では名士と言われる１００人以上の参加者がいたが、講師の専門家は「私が悪意を持ったハッカーになって、会場にいる方々のスマホに違法侵入しようと思えば、皆さんがお持ちの大半のスマホから知らずのうちに個人情報を抜き取ることが可能です」と話すと、会場は思わず静まり返った。街角にあるホテルなどの無料ワイファイを使って手元のスマホをインターネットに接続すると仮定すると、犯罪者グループが近くに駐車させた車の車内にワイファイと同機能の機器を置けば、スマホは犯罪者集団が設置した機器につながり、侵入・攻撃を許すことになってしまうという。

また、誰もがするように観光地などでスマホを使ってインターネットに接続したり、写真を撮ったりしていると、個人の行動や情報のやりとりが悪意あるハッカーに窃取され、もしそれが配偶者（夫あるいは妻）に知れたらまずい情報が含まれていれば、脅迫やゆすりといった犯罪に悪用される可能性もゼロではない。最悪のケースだろうが、日常生活を送る上で便利な最新の電子機器が自らの首を絞めることにつながりかねないわけで、サイバー攻撃を受けないためには細心の注意、対策が必要だということだけは分かった。