いよいよ目前に迫った国際的なスポーツの祭典を前に、日本のインターネット空間がかつてない危機に晒されています。2020年2月5日現在、国内の企業や組織を狙った悪意あるネットワーク犯罪が急増しているのをご存知でしょうか。これは決して遠い世界の話ではなく、私たちの日常生活を根底から脅かしかねない深刻な事態なのです。
こうした見えない敵からの襲撃は、システムの弱点を突いたり、働く人々の些細なミスを利用したりして、機密情報の窃取やデータ改ざん、最悪の場合はインフラの破壊を引き起こします。SNS上でも「自分のスマホ決済は大丈夫なのか」「会社のセキュリティ体制が心配」といった不安の声が連日投稿されており、社会全体に警戒感が広がっていると言えるでしょう。
巧妙化する手口と専門用語の基礎知識
ニュースなどでよく耳にする言葉ですが、その実態を正確に理解しておくことが防御の第一歩となります。例えば「DDoS(ディードス)攻撃」とは、標的のサーバーに対して複数のパソコンから一斉に大量のデータを送りつけ、処理能力をパンクさせてサービスを停止に追い込む手口です。交通渋滞を意図的に起こして道路を使えなくするような嫌がらせと言っても過言ではありません。
また、システムに不正侵入する「ハッキング」や、実在する取引先などを装ったメールでウイルスに感染させる「標的型攻撃」も後を絶ちません。特定の企業や組織の担当者をピンポイントで狙い撃ちにするため、非常に騙されやすく危険な手法として知られています。巧妙に作られた偽の添付ファイルを開いてしまい、社内ネットワーク全体が被害に遭うケースも少なくないのが実情です。
過去の甚大な被害と身近に迫る金融リスク
記憶に新しい2017年には、「ワナクライ」と呼ばれる身代金要求型ウイルス(ランサムウェア)が世界中で猛威を振るいました。これはパソコン内のデータを勝手に暗号化して人質に取り、元に戻すための金銭を要求するという極めて悪質なプログラムです。日本でも大企業の工場が停止するなどの甚大な被害をもたらし、大きな社会問題として皆さんの記憶に刻まれていることでしょう。
さらに2019年には、大手流通グループのスマートフォン決済サービスで大規模な不正利用事件が発覚しています。これに伴い、ネットバンキングへの不正ログインやクレジットカード情報の流出なども相次ぎました。もはや企業側の問題に留まらず、私たち消費者の財布を直接狙うような身近な金融犯罪へと被害の裾野が急速に拡大している状況にあります。
見直される補償制度と私たちにできること
こうした犯罪が日本で頻発している最大の要因は、世界中の耳目が集まる東京五輪の開催が控えているためだと言われています。大規模イベントの裏側では、常に混乱に乗じたサイバー犯罪が急増する傾向にあるからです。一部の保険会社も指摘するように、すでに水面下では激しい攻防が繰り広げられており、企業側の対策は急務となっているのです。
ここで議論の的となっているのが、従来の火災保険の適用範囲に関する問題です。物理的な災害を想定した保険では、目に見えないネットワークを通じた設備の破壊やシステム障害が補償の対象となるのか、境界線が非常に曖昧になっていました。企業はこれを機に、専用のサイバー保険への加入など、リスク管理の枠組みを根本から見直す時期に来ているのではないでしょうか。
私自身の見解としては、もはや「完全に安全なシステムは存在しない」という前提に立ち、被害に遭うことを想定した事後対応策まで練っておくべきだと強く考えます。同時に、個人レベルでもパスワードの使い回しを避け、不審なメールは開かないといった基本的なITリテラシーを高める努力が不可欠な要素です。一人ひとりの防衛意識こそが、社会全体を守る最強の盾となるはずです。
コメント