サイバー攻撃に個人も対策　情報漏洩、のぞき見が過半

企業などのコンピューターシステムを狙うサイバー攻撃の脅威が高まっているようね。手口も巧妙になっていると聞いたわ。東京五輪・パラリンピックも予定され、被害の拡大が心配だわ――。サイバー攻撃の最近の特徴や防御策について、吉川和輝編集委員が阿部美香さんと小川めいこさんに解説した。

――最近の手口にはどんな特徴がありますか？

コンピューターシステムに不正侵入するサイバー攻撃は30年以上前からありました。当初は愉快犯的な犯行が多かったのですが、近年は企業や政府機関のコンピューターシステムに侵入し、データを破壊したり、盗んだりする「標的型攻撃」や、盗んだ情報を「人質」にして、金銭を要求する「ランサムウエア攻撃」が広がっています。

標的型攻撃は狙いを付けた企業や機関に、マルウエアと呼ばれる悪意のあるソフトウエアなどを送り込み、情報を盗み取ります。時間をかけて計画し、侵入の痕跡も残さない手口が多いようです。一方、ランサムウエア攻撃は「ランサム」が身代金を意味するように、データを暗号化して解除のための金銭を要求します。最近は「標的型ランサムウエア攻撃」と呼ばれる手口も増えています。データを暗号化して身代金を要求し、要求に応じなければデータを公開すると脅す「二重脅迫」のケースもあります。

日本企業の被害も相次いでいます。ホンダや三菱電機、カプコンなどがサイバー攻撃を受けたことは大きく報道されました。生産に影響が出たほか、機密情報が外部に流出したり、「身代金」を要求されたりしました。

犯行がより巧妙になっているのは、プロ集団が関わっているからです。サイバー攻撃を軍事技術として位置づける、国家ぐるみと思われるケースもあります。新型コロナのワクチン開発を巡っても、米マイクロソフトがロシアや北朝鮮がサイバー攻撃で情報の詐取を試みている、との調査結果をまとめています。

――攻撃を防ぐ手段も進化しているようです。

従来は「境界型セキュリティー」という手法が一般的でした。企業と外部のネットワークの間に防御壁のような仕組みを作り、不正な侵入を防ぐ考えです。しかし、IDやパスワードが盗まれる事例は後を絶ちません。新型コロナでリモート勤務が増えたことも、脆弱性の問題点です。

最近は「ゼロトラスト」という手法が注目されています。文字通り「誰も信用しない」システムで、データにアクセスしようとする人物や端末を徹底的に信用せず、その都度ゼロベースで認証します。認証には複数の要素を組み合わせるほか、定期的に権限を確認し、「なりすまし」がないかどうかを検証します。

――東京五輪・パラリンピックも狙われますか？

五輪・パラリンピックのように世界が注目する大規模イベントは、攻撃の格好の対象です。2016年のリオ大会では、開催組織や関連企業が狙われました。18年の平昌冬季大会では開会式当日に組織委員会のネットワークなどが攻撃を受け、一時使用不能になりました。政治目的の妨害活動も懸念されます。

東京大会に向けては内閣サイバーセキュリティセンター（NISC）が中心となって、関連機関の調整組織を設けています。数千人が参加する演習なども重ねています。

――私たちにできる対策を教えてください。

個人のパソコンやスマートフォンも攻撃対象です。信頼されている企業などになりすまし、偽サイトに誘導する「フィッシング詐欺」が典型例です。最近はスマホ決済の不正利用も相次ぎました。

リモート勤務で自宅などから社内システムにアクセスする際に、職場指定の方法を守るのは当然ですが、メールの添付ファイルも要注意です。第三者によるのぞき見にも気をつけましょう。のぞき見は「ビジュアルハッキング」と呼ばれる単純な手口ですが、情報漏洩の半分以上を占めるとされます。周囲に細心の注意を払うことが重要です。

守るも攻めるもAIカギ

サイバーセキュリティー業界では、人工知能（AI）の力を借りてサイバー攻撃に対抗しようという機運が高まっている。通常のウイルス対策ソフトでは検知が難しい未知のマルウエアを見つけたり、侵入後のシステム内での怪しい動きを検知したりといったやり方だ。こうしたセキュリティー製品も出始めている。

一方で「AIへのサイバー攻撃」の懸念も強まっている。自動運転システムなどに組み込まれた画像認識システムに誤作動が誘発されるといったリスクが指摘されている。守るも攻めるも、今後のサイバー攻撃はAIがカギを握りそうだ。（編集委員　吉川和輝）