約9.4秒に1件、サイバー攻撃が日本を襲う…情報流出に加え、インフラや物流にも影響が

TOKYO MX（地上波9ch）朝の報道・情報生番組「堀潤モーニングFLAG（モニフラ）」（毎週月～金曜6:59～）。「New global」のコーナーでは、日本の脅威となっている“サイバー攻撃”について取り上げました。

◆世界を脅かす北朝鮮のハッカー集団

BBCニュースによると、北朝鮮のハッカーグループ「アンダリエル」などが世界中の政府や民間企業から核や軍事に関する機密情報を盗み出そうとしていると、アメリカやイギリス、韓国が警告しているということです。

このグループはウラン処理から戦車、潜水艦、魚雷など幅広い分野の情報を求めていて、NASA（米航空宇宙局）や米空軍基地の他、日本やインドなども標的にしているということです。さらに、アメリカの医療機関に対してランサムウェアを使い、スパイ活動の資金を調達しているそうで、グーグル・クラウドのセキュリティ部門主任アナリストは、「今回の発表は北朝鮮の集団が市民の日常生活にも深刻な脅威をもたらしており、無視や軽視はできないことを示すものだ」と述べています。

そもそも北朝鮮には偵察総局傘下のハッカー集団「ラザルス」があり、そこに紐付く形で外国の政府機関や軍需産業を標的に情報を盗むアンダリエル、さらには核・ミサイル計画の収入のため外国の金融機関などを攻撃する「ブルーノロフ」など、ターゲットに合わせたサイバー集団がいると言われています。

そうしたなか、2014年にはソニーのアメリカ小会社が攻撃され、日本でも大きなニュースに。当時はソニーのデータが外部に流出し大きな問題になりましたが、それ以降も世界中の企業や公的機関を標的に攻撃が続いています。

◆日本では9.4秒に1件サイバー攻撃が

2024（令和6）年の警察白書を見ると、ランサムウェアによる被害の報告件数は、2022年に比べ、2023年は数値としては減っています。しかし、企業・団体の規模を問わず発生しており、最近でもニコニコ動画が攻撃に晒され、情報が流出。また、昨年7月にはコンテナ管理システムがランサムウェアに感染しシステム障害。コンテナの搬出入が約3日間停止され、物流がストップするという事態もありました。もはやサイバー攻撃は大企業だけでなく中小零細企業含め対処が必要な問題となっています。

現在の対策としては、警察庁の「サイバーフォースセンター」でリアルタイム検知ネットワークシステムが稼働中です。何か異常を検知するとすぐに動く仕組みが構築されていますが、この5年で同システムが稼働するケースが急激に増加。2023年は約9.4秒に1件、異常を検知したということです。

こうした状況に、タレントのREINAさんは「企業側も人が足りないのが事実。セキュリティ専門、特にマネジメントレベルの人材が圧倒的に足りないと思う」と日本の大きな問題点を指摘。人材育成の必要性を訴えると同時に、「我々の意識、企業内でもセキュリティに関する研修やセミナーなどを積極的に行い、一人ひとりがしっかりと守っていく意識を高める必要がある」と主張します。

一方、NPO法人「あなたのいばしょ」理事長の大空幸星さんは、「能動的サイバー防御（ACD: Active Cyber Defense）の導入も進められているわけで、インフラに対する攻撃は未然に防いでいくという国の姿勢が問われる。あとは憲法の範囲のなかで果たして（対処）できるのか。データ主権の話、アメリカに情報を渡すことなどいろいろとちゃんと詰めていかないといけない」と今後の課題を挙げます。

そして、最後にキャスターの堀潤は、「防衛やサイバーに長けている政治家をどのようにして選ぶのか、それも重要な観点」と話していました。