サイバー対策、五輪前に前倒しする意図は

サイバー対策、五輪前に前倒しする意図は

2019年1月16日の日経新聞によると、政府はオリンピック・パラリンピック後に見直す予定だったサイバー防衛対策に関する安全基準の指針を改定するとのこと。なぜ、予定を前倒しなければならないのか?その背景や、どのようなリスクがあって、どのような対策を講じる必要があるのか解説していく。

国内のセキュリティーに対する意識はまだ低い

日本人はインターネットに限らず、セキュリティーに対する意識は低い方と言われている。世界的にみても治安の良い日本では普段の生活で命の危険を感じることは稀であるし、かく言う私も、順番待ちでは荷物を置いて、その場を離れることがある。戻ってくると荷物は何事もなかったようにそこにあり、盗まれたことは一度もない。外国人からすれば異様な光景に映ると思う。

しかし、これはリアル世界に限った話で、回線でヴァーチャル世界に繋がったインターネットでは話が別だ。2015年に発覚した日本年金機構が125万人分もの個人情報を漏洩させてしまった事件は、まさにセキュリティー意識の低さが招いてしまった事件であり、言葉は悪いが「引っかかってしまった」のである。

日本年金機構にみるセキュリティー意識

日本年金機構のケースでは、職員が不審なメールを開封し、メールに書かれていたURL(インターネット上のアドレス)をクリックしたことによって、マルウェア(ウイルスの一種)に感染したことで事件を引き起こしてしまった。

不審なメールをクリックしてしまうなんて、なんて安直な職員だろうと感じてしまうが、そのメールは一般的な迷惑メールと異なり、厚生労働省が公表している年金関係の文書と同名の件名だったと報じられている。うっかり開封してしまう気持ちも分からなくはないが、差出人のアドレスや、メールのリンク先を見て信憑性を計ることは可能だ。

私のところへ届いた不審なメールを紹介する。
なりすましメール
差出人は「Webmaster update」
件名は「New Extensions to Google Analytics」
内容は、Google アナリティクスを拡張アップデートしたからリンク先からサインインするように促している。いかにもGoogleから送られているように感じるが、画像上部に大きく書かれた差出人のメールアドレスを見て欲しい。
Webmaster update<investor@linkedrespons.com>
「investor@linkedrespons.com」が差出人のメールアドレスだ。Googleから送られたメールなら、~~@google.comでなければおかしい。

また、青い背景色で書かれた「SIGN IN WITH GOOGLE ANALYTICS」にマウスを乗せるとリンク先のURLが表示されるのだがGoogleのサイトではない。 このように、ちょっと差出人のメールアドレスやリンク先を見るだけで、そのメールの信憑性は計れるのだ。差出人のメールアドレスを偽装することも可能だが、不審なメールを受け取ったらクリックする前にぜひチェックして欲しい。

不審なメールをクリックしてしまったことで、マルウェアに感染した日本年金機構のコンピューターから、機構の持つ個人情報が外部へ送信されてしまったのだが、NISC(内閣官房情報セキュリティーセンター)によって、不正通信が検知され、一旦は漏洩を止めることができた。

しかしながら、この数日後にまたも職員が不審なメールを開封してしまい、再度マルウェアに感染してしまったのだから、セキュリティーに対する意識が欠如しているとしか思わざるを得ない。機構は職員が不審なメールを開封しないように教育する義務があったのではないだろうか。

重要インフラを不正アクセスから守る

重要インフラを不正アクセスから守る

日本年金機構のケースは一例であり、他にもニュースにもなっている情報漏洩はなくなっていない。年金の次は何が狙われるだろうか。発電所やダムに、もしものことが起こったときの怖さは日本人ならよく知っている。一日も早いルール作りが必要になっているのだ。オリンピック開催前に、不祥事を起こせないといった思惑もあるのだろうが、政府は不正アクセスから国内の重要インフラを守ることを目的に、14分野の所轄官庁や事業者に対して適切なサイバー対策が講じられるように準備する方針を固めた。

具体的には、情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油の14分野を重要インフラと位置づけ、早期に対応するように促すことに。ただし、促すと言っても専門家によるアドバイスが必要になるし、事前に問題個所が見つかれば改善しておく必要もある。また、社員教育にも時間を要する。最悪、事故が起こってしまった場合に、どのような対処をするか備えておくことも欠かせないだろう。

今回のニュースで、もっとセキュリティーに対する関心を持って欲しいと願い、この記事を書くにあたった。総務省の「平成25年通信利用動向調査」によると、国内でインターネットを利用している世帯の77.6%は、何らかのセキュリティー対策を行っているという。この数字は、アンチウイルスソフトを導入、もしくは、セキュリティー対策サービスを受けている世帯の割合を示しているが、未対策の世帯も22%ほどいるのだ。荷物が盗まれない日本という国を誇りに思うと同時に、少し不安も残ってしまう。