大手電機メーカーの三菱電機が2020年1月20日、大規模なサイバー攻撃の被害に遭ったことを公表しました。社内の個人情報や重要な企業機密が外部へと流出した可能性が浮上しており、社会に大きな衝撃を与えています。この深刻な事態を受け、SNS上では「防衛や社会インフラを担う企業としてセキュリティが甘すぎるのではないか」といった厳しい批判の声が噴出しました。一方で「どれだけ対策をしていても、プロのハッカーに狙われたら完全に防ぐのは難しい」と、現代のサイバー脅威の恐ろしさを実感する意見も多く見られます。
今回の事件で用いられたとされる「標的型攻撃」とは、特定の企業や組織を明確なターゲットに定め、巧妙に作り込まれたメールなどを駆使して組織内へ侵入を試みる極めて悪質なサイバー犯罪の手口です。情報セキュリティの世界に精通する専門家からは、今回の事態を重く受け止めた鋭い指摘が相次いでいます。セキュリティ企業のS&Jで社長を務める三輪信雄氏は、これまでのウイルス対策ソフトで主流だった「パターン認識」と呼ばれる、過去のデータと照合してウイルスを見つける従来型の手法だけでは、こうした高度な攻撃を検知することは極めて困難であると警鐘を鳴らします。
三輪氏が重要性を訴えるのが、パソコンの挙動を監視する「振る舞い検知」という高度なシステムです。これはウイルスが侵入した際に発生する「いつもと違う不審な動き」をいち早く察知してブロックする革新的な技術を指します。今回の事例では、数十台もの端末に不正侵入されるまで異変に気づけなかった事実があり、三輪氏は十分な防衛策が講じられていなかったのではないかと分析されました。特に中国などの海外拠点はリスクが非常に高いため、ネットワークのアクセス制限や常時監視を徹底していれば、被害の拡大を最小限に食い止められたはずだと主張しています。
巧妙化するハッカーの手口と今すぐ実践すべき抜本的な対策
日本ハッカー協会の代表理事である杉浦隆幸氏も、技術的な対策の難しさを認めています。驚くべきことに、サイバー犯罪者たちは標的企業と同じウイルス対策ソフトをあらかじめ入手し、その検知をすり抜ける細工を施してから攻撃を仕掛けてくるそうです。このような執拗なプロの攻撃に対して、自社内の監視だけで迅速に対処することは容易ではありません。しかし、企業がサイバー被害を根本から防ぐためには、最大の侵入経路となっている「メール」の運用方法を今すぐ見直すべきだと杉浦氏は力強く提案されています。
具体的な解決策として、メールの閲覧をウイルス感染のリスクが極めて低いスマートフォンやタブレット端末だけに限定する方法が挙げられます。悪意あるプログラムが作動しない環境でメールを処理すれば、社内の基幹システムへ被害が拡散する心配は不要になるでしょう。さらに、社内の連絡手段をメールから信頼性の高いチャットツールへと切り替え、限られたメンバー間で安全にデータをやり取りする仕組み作りも効果的です。侵入の入り口を徹底的に塞ぐこのようなアプローチは、すべての組織にとって非常に実用的な対策だと言えます。
今回の事件は、どんな大企業であっても従来型のセキュリティ対策に依存し続けることの危うさを浮き彫りにしました。私自身の見解といたしましては、利便性を追求するあまり、セキュリティを二の次にしてしまう企業の姿勢にこそ最大の脆弱性が潜んでいると感じてやみません。これからの時代は、「絶対に侵入されない壁」を作るのではなく、「侵入されることを前提とした迅速な検知体制」と「メールに依存しない新しい業務体制」を構築する覚悟が求められています。すべての企業がこの事件を教訓とし、自社の防衛体制を見直す契機にすべきではないでしょうか。
コメント