報道されることは少ないが、インターネットを介して情報を盗み出すハッキング行為は常に起きており、その被害は甚大だ。何者かによるサイバー攻撃はSFの世界の話ではなく、今や我々のすぐそばにまで忍び寄ってきている。
サイバー攻撃の実態やセキュリティの重要性について、『サイバー戦争の今』(ベストセラーズ)や『世界のスパイから喰いモノにされる日本』(講談社)などの著者で国際ジャーナリストの山田敏弘氏に聞いた。
JALや三菱電機もサイバー攻撃の被害に
新型コロナウイルスの感染拡大によりテレワークが普及したものの、セキュリティ面に懸念を抱く企業も多い。会社と違い、自宅のネット環境はセキュリティが脆弱なことが少なくないため、犯罪者にとっては情報を盗み出しやすいからだ。身近に潜むサイバー犯罪について、山田氏はこう語る。
「サイバー犯罪は国家機密や大企業同士の情報戦争のように捉えられがちですが、実際は情報を盗み出してカネに変えるという金銭目的が多く、クレジットカード番号や銀行口座はもちろん、その他の個人情報もダークウェブで換金されているんです。企業に対しては、特にメールでのサイバー攻撃が多いですね。具体的には、取引先や自社の経営層になりすましたり、ヘッドハンティングのふりをしたりしてメールを送り、その中に罠を仕掛けてきます」(山田氏)
実際、日本でも事件が起きている。2017年9月に日本航空(JAL)の社内に取引先を装ったメールが届き、そこには、海外の金融会社に支払う予定だった航空機のリース代金の支払口座が香港の銀行に変更になった旨が記載されていた。送信元のアドレスが担当者と同一だと判断したJALの担当者は、約3億8400万円を送金してしまったのだ。
「テレワークでは周りの目がないので、会社にいたら開かないような怪しいメールを開いてしまうことも多い。また、個人のパソコンで仕事をしているとSNSなどを同時に展開してしまいがちで、そのSNSに届いた偽のダイレクトメッセージ(DM)から悪質なリンク先に飛ばされ、本人が気付かないうちにパソコン全体の情報が盗まれていることも多いです」(同)
個人情報を盗むだけでなく、個人のメールやパソコンを入り口に、会社や組織の重要情報にアクセスしようとする攻撃もある。こうした大掛かりなサイバー攻撃は、国家がらみのスケールで動いていることもあるという。
「中国などは、官・民・軍がからんであらゆる情報を狙っていると言われます。知的財産などを盗んで、自国の経済に生かそうと考えているのです。そのため、関連する国外拠点の関係者や機密情報のアクセス権を持つ人物には、メールに限らずリアルでも接触してくる確率が高いといわれています」(同)
20年1月、不正アクセスにより三菱電機の個人情報と企業機密が流出した事件があったが、まさにこのケースが該当するという。国外の拠点からシステムに入り込み、そこを足がかりに、さらなる機密情報にアクセスしようと画策したわけだ。
Business news pick up
RANKING
5:30更新
関連記事
