山陽新聞デジタル|さんデジ

サイバー攻撃 官民挙げて安全対策急げ

 サイバー攻撃に対する企業の備えは決して万全ではないことが改めて浮き彫りになったと言えよう。

 総合電機メーカーの三菱電機が、大規模なサイバー攻撃を受け、取引先の政府機関などに関する機密資料や、本社従業員ら最大8千人を超える個人情報が流出した恐れがあることが明らかになった。中国のサイバー攻撃集団が関与した可能性がある。

 防衛や電力などに関する一層機密性の高い情報は流出していないという。とはいえ、国内外の重要なインフラを担っていることが狙われた理由とみられている。流出の経緯や原因を検証し、再発防止に向けた情報共有を急がねばならない。

 流出した可能性があるのは、防衛省、原子力規制委員会、内閣府、環境省といった政府機関とのやりとりのほか、電力、通信、鉄道などの民間企業との取引関連の資料や、従業員や退職者らの個人情報などだ。

 中国関連のハッカー集団「TICK(ティック)」による攻撃とみられ、特定の組織を狙ってウイルス付きのメールを送る標的型攻撃だったようだ。使っているウイルス対策ソフトにセキュリティー上の欠陥(脆(ぜい)弱(じゃく)性)があり、修正プログラムが出される前に攻撃されたとみられる。

 三菱電機は、防衛や電力、鉄道をはじめ、エレベーター、空調機器、産業ロボット、人工衛星といった企業の生産活動や生活のさまざまな分野で事業展開している。これらの機器が通信でつながる状況が広がっているだけに、サイバー攻撃による社会的な被害が拡大する懸念は一層強まっている。

 同社は2011年にも一部のパソコンがウイルスに感染するサイバー攻撃を受けている。その後、対策を強化してきたほか、法人などを対象にサイバーセキュリティー事業を展開する専門技術も持っている。にもかかわらず、手口の高度化や巧妙化が進むサイバー攻撃に抗しきれなかった事態は極めて深刻であると言わざるを得ない。

 今回、三菱電機がサーバーなどの機器に不審な動作を発見したのは昨年6月だったが、今月20日まで公表していなかった。経済産業省への報告も今月になってからだ。

 同社は、手口が巧妙で調査が最近まで続いていたとしている。だが、他の企業や組織へ被害が拡大するのを防ぐためには、不正アクセスの可能性を把握した時点で、早急に国に連絡したり公表したりするべきではなかったか。

 最近の標的型のサイバー攻撃では、約125万件の個人情報が流出した15年の日本年金機構などが知られる。ただ、被害に遭っても公表しない企業は少なくないとされ、詳しい実態は不明だ。官民が情報共有で連携するなど、国を挙げてサイバーセキュリティー対策に万全を期すことが欠かせない。

(2020年01月27日 08時00分 更新)

あなたにおすすめ

ページトップへ