日本の防衛産業を支える大手電機メーカーのNECが、2020年1月31日に衝撃的な事実を公表しました。同社が防衛事業で運用している社内サーバーが、2016年から2018年にかけて長期にわたりサイバー攻撃を受けていたことが判明したのです。不正アクセスを許してしまったファイル数は、自衛隊の装備品に関するデータや防衛省への提案書類など、2万7445件という膨大な規模にのぼります。現段階において外部への情報流出は特定されていませんが、そのリスクを完全に拭い去ることはできない模様です。
ネット上ではこの報道に対して、「日本の防衛の根幹に関わる問題で非常に恐ろしい」「セキュリティの専門企業であっても防げないのか」といった、不安や驚きの声が多数寄せられています。今回の事態は、単なる一企業の不祥事という枠に留まらず、国家の安全保障を揺るがしかねない重大な出来事として、SNSでも大きな注目を集めている印象です。サイバー空間における脅威が、いかに私たちの現実世界に直結しているかを物語る好例といえるでしょう。
攻撃の足がかりとなったのは、防衛事業部門と他の部署を連携させる役割を持つ中間サーバーでした。2017年6月に同社が特定のサイバー攻撃パターンを調査した際、社内パソコンの不審な通信を感知したことが発端です。その後、外部サーバーとの通信を解析した結果、2018年7月に不正アクセスの全容が浮き彫りとなりました。その巧妙な手口から、中国系のハッカー集団が関与している可能性が濃厚であると、同社は推測しています。
巧妙化するマルウェアの脅威とこれからの防衛策
NECでは、悪意あるプログラムを検知する「マルウェア」対策システムを構築していましたが、最初の侵入や社内ネットワークでの感染拡大を食い止めることができませんでした。マルウェアとは、パソコンに不具合を起こしたり情報を盗み出したりする有害なソフトウェアの総称です。これが一度侵入すると、社内で芋づる式に感染が広がるため、防御の難しさが際立ちます。同社は今回の教訓を猛省し、情報管理体制の刷新と再発防止に全力を注ぐ方針を掲げました。
実は2020年1月20日にも、三菱電機が同様のサイバー攻撃による個人情報流出の可能性を発表したばかりです。セキュリティ事業を牽引するはずの電機大手が相次いで標的となっている現状は、現在の防御手法が限界を迎えている証拠ではないでしょうか。国を挙げたホワイトハッカーの育成や、官民が一体となった強固な情報共有ネットワークの構築など、これまでの常識を覆す抜本的なセキュリティ改革が今こそ求められていると感じます。
コメント