報道されることは少ないが、インターネットを介して情報を盗み出すハッキング行為は常に起きており、その被害は甚大だ。何者かによるサイバー攻撃はSFの世界の話ではなく、今や我々のすぐそばにまで忍び寄ってきている。
サイバー攻撃の実態やセキュリティの重要性について、『サイバー戦争の今』(ベストセラーズ)や『世界のスパイから喰いモノにされる日本』(講談社)などの著者で国際ジャーナリストの山田敏弘氏に聞いた。
JALや三菱電機もサイバー攻撃の被害に
新型コロナウイルスの感染拡大によりテレワークが普及したものの、セキュリティ面に懸念を抱く企業も多い。会社と違い、自宅のネット環境はセキュリティが脆弱なことが少なくないため、犯罪者にとっては情報を盗み出しやすいからだ。身近に潜むサイバー犯罪について、山田氏はこう語る。
「サイバー犯罪は国家機密や大企業同士の情報戦争のように捉えられがちですが、実際は情報を盗み出してカネに変えるという金銭目的が多く、クレジットカード番号や銀行口座はもちろん、その他の個人情報もダークウェブで換金されているんです。企業に対しては、特にメールでのサイバー攻撃が多いですね。具体的には、取引先や自社の経営層になりすましたり、ヘッドハンティングのふりをしたりしてメールを送り、その中に罠を仕掛けてきます」(山田氏)
実際、日本でも事件が起きている。2017年9月に日本航空(JAL)の社内に取引先を装ったメールが届き、そこには、海外の金融会社に支払う予定だった航空機のリース代金の支払口座が香港の銀行に変更になった旨が記載されていた。送信元のアドレスが担当者と同一だと判断したJALの担当者は、約3億8400万円を送金してしまったのだ。
「テレワークでは周りの目がないので、会社にいたら開かないような怪しいメールを開いてしまうことも多い。また、個人のパソコンで仕事をしているとSNSなどを同時に展開してしまいがちで、そのSNSに届いた偽のダイレクトメッセージ(DM)から悪質なリンク先に飛ばされ、本人が気付かないうちにパソコン全体の情報が盗まれていることも多いです」(同)
個人情報を盗むだけでなく、個人のメールやパソコンを入り口に、会社や組織の重要情報にアクセスしようとする攻撃もある。こうした大掛かりなサイバー攻撃は、国家がらみのスケールで動いていることもあるという。
「中国などは、官・民・軍がからんであらゆる情報を狙っていると言われます。知的財産などを盗んで、自国の経済に生かそうと考えているのです。そのため、関連する国外拠点の関係者や機密情報のアクセス権を持つ人物には、メールに限らずリアルでも接触してくる確率が高いといわれています」(同)
20年1月、不正アクセスにより三菱電機の個人情報と企業機密が流出した事件があったが、まさにこのケースが該当するという。国外の拠点からシステムに入り込み、そこを足がかりに、さらなる機密情報にアクセスしようと画策したわけだ。
IoTの普及で個人情報が盗まれる?
中国に限らず、さまざまな国が他国の機密情報を入手しようとサイバー攻撃を行っているが、そこで盗まれた情報が他の犯罪者に渡ってしまうケースもあるという。
「台湾の大多数の国民の個人情報が、中国によって盗まれたことがありました。その数年後、中国の国境沿いで摘発された犯罪組織のパソコンの中に、そのデータがあったのです。中国の軍人が犯罪者に売ったと見られますが、このように国家による攻撃でも機密は守られず、個人情報は地下にどんどん出回っていきます」(同)
また、狙われるのはパソコンやスマホだけではない。
「現在はIoT機器が増えていて、そこから個人情報を盗むことも可能です。今後5Gが普及すれば、さらにIoT機器は増えると予想されています。IoT機器はパソコンと違ってセキュリティ対策が脆弱といわれているため、狙われやすいのです。コロナ禍で自分の健康状態のログを記録する人も増えましたが、そのデータを見れば、その人の生活リズムや行動がある程度わかってしまいます。それを利用して『いいサプリがあります』などと興味を引くメールを送り、そこに罠を仕掛けるという巧妙な手口も可能になります」(同)
さらに、中国発のアプリ「TikTok」も大きな危険性をはらんでいるという。
「そもそも、TikTok の規約には『位置やデバイスなどの情報を取得し、第三者に渡す』と書いてあり、使用に際してユーザーも同意しています。中国では、国家情報法で中国企業は求められたら当局に情報を渡さなければならないと定められており、そのルールが世界中でも適用されていることが問題になっているのです」(同)
そのため、アメリカをはじめとする各国はTikTokを警戒し、使用禁止などの判断を下しているわけだ。しかし、中国当局が実際に情報を取得し、何かに使用したという証拠はない。
「証拠はありませんが、使わない手はないですよね。たとえば、敵対政権に影響力のある官僚や政治家などの子どもがTikTokを使っていて、その端末をハッキングしてターゲットにメールを送る、ということも考えられます。狙われた人物だけでなく、その家族も何らかの攻撃を受けることも十分あり得るのです」(同)
個人で可能なサイバー攻撃の自衛策
このように、現代人はネットを利用する以上はサイバー攻撃の標的になる可能性がある。では、どうやって自己防衛すればいいのだろうか。
「犯罪者や国家は、必ず既存のセキュリティを上回る攻撃を仕掛けてきます。いわば、イタチごっこのようなものです。個人でできるのは、OSなどのアップデートは常にすること、開発元が怪しいアプリはダウンロードしない、心当たりのないメールやDMは開かない、などの基本的な自衛策しかありません。また、本当に重要な情報を扱うときは自宅ではなく会社で行うなど、サイバー攻撃に対する意識を持つことが大切です」(同)
日本ではサイバー攻撃の被害は表面化しづらいが、山田氏は積極的に公表すべきと指摘する。
「22年には企業に対してサイバー被害の通知が義務化され、個人情報が流出した場合に被害が発生した全員への通知が義務付けられます。ただ、これは今すぐにでも行った方がいいでしょう。どんなセキュリティでもやられますから、それを認めて対策した旨を公表するだけでも抑止力になります」(同)
山田氏によると、メディアの報道にも過失があるという。日本のメディアでは情報「漏洩」と報じられがちだが、海外では「盗まれた」と報じる。根底に「情報は盗まれるもの」という意識があるからだ。
「事件が起きたら積極的に公表することで、市民の意識も変わります。もちろん、メールやSNSなど便利なものは使った方がいいですが、危機意識を頭の隅に置くだけで、変なデータを開いたり送ったりすることはしなくなります。サイバー攻撃は日常的にあるものだと意識することが、対策の第一歩です」(同)
「ネットにはうとくて……」という人にも、情報機器に詳しい専門家にも、等しくサイバー攻撃は行われる。今や誰もが、情報を盗まれる時代に生きているのだ。
(文=沼澤典史/清談社)
『サイバー戦争の今』 サイバー攻撃に対し、我々一般人が実感できるのは、海外から送られてくる怪しげなメールくらいだろう。だが現実には、それらをクリックすることであなたのパソコンが乗っ取られ、それを踏み台にして日本の企業や政府関連施設、各種インフラなどがサイバー攻撃される可能性が大いにある。事実、アメリカはイランの核施設をマルウェアで乗っ取り、遠隔操作で破壊した。2014年、マルウェアに感染していたことが発覚した高速増殖炉もんじゅが、もしも同じ運命をたどっていたら?