【サイバー防衛】サイバー空間は陸、海、空、宇宙に次ぐ第5の戦闘空間である

大変お世話になっております。
反逆する武士
uematu tubasaです。

~~~~以下は日本経済新聞より~~~~
http://www.nikkei.com/article/DGXMZO88003330S5A610C1000000/

サイバー攻撃の本当の恐ろしさ  編集委員 関口和一
2015/6/14 6:30日本経済新聞 電子版

 日本年金機構が外部からのサイバー攻撃を受け125万件もの情報が流出したことで、ネットワーク社会の脆弱性や政府の対応などに大きな関心が集まっています。社会保障と税の共通番号である「マイナンバー制度」の施行を控え、菅義偉官房長官は「サイバーセキュリティー対策のあり方を抜本的に見直す」という考えを示しました。改めて最近のサイバー攻撃の動きと今後の対応策について考えてみたいと思います。
日本年金機構
サイバー攻撃は相手を特定して情報を盗み出す「標的型攻撃」が増えている(東京都杉並区の日本年金機構本部)

 皆さんが預金を預けている銀行口座からある日、1000万円がなくなっていたとしたら――。まるでテレビのワイドショーのような話ですが、実は私の家族で最近、実際に起きた話です。金融機関の名前はあえてふせておきますが、海外赴任から帰ってきた際に現地から送ったお金などをメガバンクの普通預金口座に一時的に置いていたところ、第三者によって勝手に外部に送金されてしまったのです。

 金融機関などを名乗った偽メールで別のサイトに導く「フィッシング」の手口は有名ですが、今回は本人が自分でパソコンを操作したわけではなく、外部から銀行の口座に直接、不正アクセスがあり、送金手続きをとられてしまいました。最終的には銀行側が弁済してくれましたが、その間、何カ月も待たされ、本人は気が気ではなかったようです。私も以前、銀行カードの磁気ストライプの情報を盗み取るスキミングという手法で、退職金約4000万円を引き出された人を取材したことがありましたが、まさか身内にそんな事件が起きるとは思ってもみませんでした。

■相手を特定する「標的型攻撃」が急増
関口和一
関口和一(せきぐち・わいち) 82年日本経済新聞社入社。ハーバード大学フルブライト客員研究員、ワシントン支局特派員、論説委員などを経て現在、編集局編集委員。主に情報通信分野を担当。法政大学大学院、国際大学グローコムの客員教授を兼務。NHK国際放送の解説者も務めた。著書に「パソコン革命の旗手たち」「情報探索術」など。

 今回の年金機構の情報流出では具体的な被害は出ていないようですが、昨年起きたベネッセコーポレーションでの情報流出とは問題が本質的に異なります。ベネッセの場合は契約社員による物理的な情報の持ち出しでしたが、今回は相手を特定してインターネットから情報システムに侵入し、ファイルを盗み取るという立派なサイバー攻撃だったからです。

 実はサイバー攻撃といっても手口はいろいろ異なります。これまで一般的だったのは、「DDoS(ディードス=分散型サービス妨害)」と呼ばれるものでした。複数のパソコンやコンピューターに事前にウイルスを忍び込ませ、遠隔操作ができるようにしたうえで、ある日、特定の相手に一斉に大量の情報を送り付けてサーバーを利用できなくするといった手口です。

 一方、最近急増しているのは「標的型攻撃」といって、相手を特定して情報を盗み出すという形のサイバー攻撃です。例えば、仕事上の連絡を装ったメールを相手に送り、そこから外部のサーバーにおびき寄せてウイルスを忍び込ませ、後で情報を盗み出すという高度な手口です。年金機構の場合も職員が誤って偽メールを開いたことから問題が発生しました。

実はこうした標的型攻撃が増えているのは日本に限ったことではありません。米国でも今年2月、アンセムという国内第2位の医療保険会社が外部から不正アクセスを受け、8000万人もの顧客情報が流出するという事件が起こりました。また今月に入り、米政府も連邦職員約400万人の個人情報が流出した可能性があると発表しました。昨年末にはソニーの米映画子会社の情報が盗み取られるという事件があったことは記憶に新しいと思います。

 ソニーは2011年にも「アノニマス」と呼ばれる国際ハッカー集団から攻撃を受け、1億人を超す顧客情報を盗まれるという事件がありました。平井一夫社長は「前回の経験により、今回は被害を最小限におさえることができた」と話していますが、顧客情報の流出は企業にとっては大きなイメージダウンにつながり、経済的な損失も見逃せません。

 日本では03年にローソンで56万件の個人情報が流出した際に、おわびとして500円の商品券を配ったことから、情報流出1件につき500円程度の金券を配ることが一般化しています。そのためにベネッセは上場来初の赤字に陥るという事態にまで発展しました。

 では、こうした標的型攻撃はいったい誰が仕掛けてくるのでしょうか。

■膨大な量の攻撃が中国から日本に

 米国の保険会社の件では、米政府が中国人民解放軍の関与を表明しています。人民解放軍には「61398部隊」と呼ばれるサイバー攻撃専門の部隊が存在するといわれ、その矛先は日本にも向いているそうです。総務省が管轄している独立行政法人の情報通信研究機構(NICT)が海外からのサイバー攻撃を観測する「NICTER(ニクター)」というシステムを運営していますが、それを見ても、膨大な量のサイバー攻撃が中国から日本に来ていることがわかります。

 ただ、インターネットは第三者が中国にあるコンピューターを遠隔操作している可能性もありますので、中国からの攻撃が多いからといって、それが中国の政府などによるものだとは決めつけられません。サイバー攻撃の発信地としては、経済発展の目覚ましい「BRICS(ブラジル、ロシア、インド、中国)」が多く、米国からも多くの攻撃が行われています。

 日本では11年秋に三菱重工業など軍事技術やエネルギー関連技術などを扱う企業が標的型攻撃に遭う事件が起きました。経済的に価値のある機密情報を入手するのが目的だったといえます。かつてのように個人のハッカーによる愉快犯の時代は終わり、米国防総省が表明したように「サイバー空間は陸、海、空、宇宙に次ぐ第5の戦闘空間である」といっても過言ではないでしょう。

こうしたサイバー攻撃の増加に対し、日本の政府や企業の対応は十分といえるのでしょうか。
内閣サイバー
内閣サイバーセキュリティセンターの発足式で看板を披露する菅官房長官(右)と山口俊一IT政策担当相(1月9日、内閣府別館)

 サイバー攻撃の情報を政府間で共有し関連省庁に指示を出す組織としては、内閣官房に「内閣サイバーセキュリティセンター(NISC)」という組織があります。今年1月に施行された「サイバーセキュリティ基本法」により権限が強化され、様々なサイバー攻撃に対する政府の司令塔としての役割を期待されています。今回の年金機構の問題でも、福岡の九州ブロック本部での異常な通信に最初に気付いたのはNISCでした。ところが年金機構に対し警告を発したにもかかわらず、その後の対応が十分でなかったことから大量の情報流出につながってしまいました。

 民間組織としては、経済産業省が管轄している「JPCERT(ジェイピーサート)」という攻撃情報の連絡組織があります。年金機構に続き、東京商工会議所も標的型メールで職員のパソコンがウイルスに感染し、約1万2000件の個人情報が流出したと発表しましたが、「JPCERTからの指摘で気付いた」そうです。

■流出情報は漏れたままに

 このようにサイバー攻撃に対する防御策や情報共有の仕組みはありますが、実際に情報が流出した場合の損害は企業や個人には計り知れないものがあります。というのも一度、外部に流出した情報は完全には消し去ることができないからです。DDoS攻撃などに対する安全対策を提供しているアカマイ・テクノロジーズという米IT(情報技術)企業のトム・レイトン最高経営責任者(CEO)兼共同創業者も「サイバー攻撃の恐ろしさは私自身も思い知らされた」と話しています。

 米国では日本の国税庁にあたる内国歳入庁(IRS)に確定申告し、税金の還付を受ける仕組みになっていますが、レイトン氏の場合は誰かが本人になりすまし、勝手に還付を受けてしまったのだそうです。レイトン氏は申請したのが自分ではないことをIRSに証明するために相当な時間を割いたそうですが、今も自分の情報を盗み出した犯人は特定できていないそうです。自分の情報も外部に漏れたままだそうで、「今も不安でならない」と語っています。

 私の家族も情報が抜かれた銀行口座にいつまでも弁済されたお金を置いておくわけにはいきません。すぐ預入口座を移しましたが、レイトン氏と同様に「自分の情報が誰かに筒抜けになっていたかと思うと気持ちが悪い」と話しています。

 最近は日本でも、様々な装置や機械などがインターネットにつながる「IoT(インターネット・オブ・シングス)」という技術や、インターネットで金融サービスを変革しようという「フィンテック(金融技術)」などに大きな関心が集まっています。しかしインターネットに依存し便利になればなるほど、セキュリティーの問題も重くのしかかってきます。

 今回の年金機構の情報流出問題がマイナンバー制度の導入の直前に起きたことは、あえていえば政府やシステム運営企業などに対し、改めて「導入準備は本当にだいじょうぶなのか」とたずねているようにも思えます。今回の事件をきっかけに政府はサイバー攻撃の恐ろしさを改めて肝に銘じ、国民が安心して利用できるマイナンバー制度の導入に全力を挙げてほしいものです。

~~~以上、日本経済新聞より~~~~

大変勉強になる記事でございました。

これは本当に深刻な事態であると自覚するべきです。

私もブログを開設している人間ですし、銀行口座を保有している人間ですから他人事ではございません。

日本政府には本格的にサイバー防衛を考えてほしいものです。

結局、サイバー防衛に本格的な予算を付けるしかないと思いますよ。
サイバー空間とは個人が「超大型巨人」になって、人間を喰らうことも可能な空間であると認識すべきです。

以上、よろしければクリックをお願い致します。

人気ブログランキングへ

モッピー!お金がたまるポイントサイト

【ご紹介】
反逆する武士uematu tubasaが『消費税廃止への進撃』を出版しました。
消費税廃止への進撃
以下では「現在公開可能な情報」を一部ご紹介。
日本経済に少しでも関心がおありでしたら、ご購入をお勧めします。

◆効果・効能◆
経理担当者が読むような実務書を参考にして、消費税に関する基礎知識を簡潔にまとめ、わかりやすく説明しました。
マクロ的観点とミクロ的観点から考えて、消費税の存在そのものに疑問を呈している電子書籍となっています。
そもそも経済とは何か、そもそも税金とは何かという政治経済の根本を見つめ直すことができます。
消費増税を簡単に口走る政治家、知識人、エコノミストの妄言を駆逐することができます。


★★★
uematu tubasaは国会議員へ「消費増税の阻止してほしい」と陳情している日本国民です。
本書の販売による純利益は陳情するための交通費になります。
★★★

◆利益の一部寄付◆
本書を1冊ご購入につき20円を拉致被害者家族会へ寄付します。
2015年8月30日に第1弾の寄付を行う予定です。
どのような形で寄付するのかといった詳細に関しては後日『反逆する武士』にて発表します。
『反逆する武士』参照URL:http://hangyakusurubusi.blog.fc2.com/

◆対象読者◆
本書は以下に該当する日本国民向けに書きました。ご購入をお勧め致します。
1、日本経済の復活を望むが具体的に何から始めるべきかわからない日本国民
2、日本国内で豊かな生活を送りたい、もしくは少しでも現在の経済的苦境から抜け出したいと考えている日本国民
3、世界最強のエコノミストを目指している日本国民

====加筆修正予定====
2014年12月8日に大規模な加筆修正を行いました。現在第5版です。
誤字脱字や事実誤認などございましたらお気軽にメールをお送りください。
歴史に爪痕を残す電子書籍にするために、読者の皆様から送られてくるメールが頼り。
首を長くしてお待ちしています。
反逆する武士のメールアドレス:rebelbushi@gmail.com

※※※補足情報※※※
本書はMicrosoft Office Word2010を使用して作成されました。
加筆修正を随時行っていきますので、何卒ご理解の程をお願い致します。
【字数】現在約5万9000字
スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

uematu tubasa

Author:uematu tubasa
平成生まれの尊皇攘夷派で、某国立大学の経済学部出身の
uematu tubasaと申します。

失業と低所得と借金に負けない!
私は戦う、この残酷な世界で!

北朝鮮の核実験がきっかけで政治に興味を持った若者です。
『消費税廃止への進撃』
『ビジネスの種を蒔け』
『究極の空き家対策』を出版しました。
『家賃半額(仮)』と『住宅資産倍増計画(仮)』を出版する予定です。

日本核武装論の出版が中期的目標です。

核武装推進論者、ネオクラシカルリアリスト(新古典派現実主義者)、地政学の基礎は理解しております。

自主憲法制定論者(現行憲法破棄、大日本帝国憲法改正)、女系天皇公認論者、暫定的な保護貿易協定推進論者、消費税廃止論者、経済ナショナリスト、公的家賃補助導入論者、対米自立論者、日米同盟堅持論者、反特定亜細亜、移民拒絶論者。

すべての売国法案に反対しております。

基本的には政策論を中心に書いております。国会議員の事務所へ陳情します。

ご意見ご感想をよろしくお願い致します。

好きな漫画:ゴーマニズム宣言、金色のガッシュ、3月のライオン、進撃の巨人、もやしもん、ダイヤのエース、黒子のバスケ、銀の匙、鋼の錬金術師、ハイキュー!! アルスラーン戦記

好きなPCゲーム:泣きゲー全般(主にKey作品)

好きな食べ物:そば、寿司、天ぷら、おにぎり、トマト、ピザ、パスタ、ソーセージ、ポトフ、フィッシュ&チップス、ペペロンチーノ、フライドポテト。

好きな飲み物:緑茶、麦茶、カシスオレンジ、果実系ジュース、CCレモン、日本酒

好きな女性のタイプ:明るくて家庭的な日本人女性

趣味:読書(核戦略、地政学、国際政治学、経済学など)とジョギング(1日往復10kmを週に2日ぐらい)

特筆事項:性別は男性(遺伝子組み換えではない) 両親共に日本人

特にルールはありません。自由にコメントをお願い致します。

※常識の範囲内でコメントを削除する可能性がございます。ご了承ください。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
FC2カウンター
反逆する武士のツイッター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR