セキュリティ基本法も成立 拡大するサイバー攻撃の脅威
2014年12月4日 11:02
11月上旬以降、多くの衆議院議員や事務局員の公務用メールアドレスに、情報を盗み取ろうとする「標的型攻撃メール」が大量に送られていたことが、政府関係者から明らかとなった。内閣官房情報センター(NISC)は、衆議院解散や消費税増税延期などの情報をめぐる海外からのサイバー攻撃だった可能性が高いとし、被害状況の確認などを急いでいる。
政府機関への不正アクセスは、2013年度には508万件にのぼった。これは、前年度の約5倍もの数字だ。その約97%が海外からの不正アクセスとも言われ、インターネットを利用したサイバー攻撃の脅威が年々深刻になっていることは間違いない。政府機関以外に地方自治体や企業も含め、日本の組織の9割が、未知のウイルスの侵入を許してしまっているという指摘もある。
これを受け、11月6日には、国や企業の安全対策を義務付ける「サイバーセキュリティ基本法」も成立したが、ほとんどの組織では、増え続けるサイバー攻撃に対し脆弱性が指摘されている。
サイバー攻撃への対応策として、民間の大手情報セキュリティのサービスを進んで採用する自治体も少なくない。福島県の喜多方地方広域市町村圏組合は、喜多方市を中心とした人口約6万人の地域自治体の情報ネットワークを管理している。しかし、業務に支障をきたすほどの迷惑メールが連日届き、民間大手セキュリティ会社にサービスを依頼した。迷惑メールのブロックはもちろんだが、それ以上に効果があったのはサイバー攻撃の実態把握だという。攻撃の中に、機密情報を盗み出すための「標的型攻撃メール」や、大量のデータ送信でサーバーなどをダウンさせようとするサービス妨害が含まれていたことも分かり、狙われやすい端末や対処方法の精査も可能となったようだ。政府や大企業だけでなく、小さな地方自治体にも脅威が及んでいることを知り、職員の意識改革になったことも大きいという。
サイバーセキュリティ基本法の制定で、国がセキュリティ産業の振興・人材育成に資金や施策を行えるようになったことは大きい。中でも、災害時の対応とも合わせて、インフラ系統のネットワークは特に対策が急がなくてはならないだろう。水道やガス、電気といったライフラインネットワークに対するサイバー攻撃は、直接生活へ深刻なダメージを与えかねない。そうした国を挙げての対策強化はもちろん、自治体・企業の大小を問わず、各自が対岸の火事と思わず積極的に自衛システムを採用することが重要だ。(編集担当:久保田雄城)