[HRPニュースファイル070]サイバー攻撃には、国家の防衛戦略として早急に取り組め。

本ブログの内容がメールマガジンでも読めます。(※無料です)


9/22HRPニュースファイルでは、「防衛省はサイバー担当戦略部隊を創設せよ」( http://www.hr-party.jp/new/2011/11405.html)で、サイバー攻撃に警鐘を鳴らすと共に、積極的な対策を提案しました。

日本では、衆議院のサーバーがサイバー攻撃にあってコンピューターウイルスに感染する事件が起きたとして、大きな問題になっています。

報道では、今年7月末に衆院議員が届いたメールの添付文書をパソコンで開きウイルスに感染。8月末に衆院事務局に相談するまでの1カ月間、議員らのパソコンに保存されたデータが閲覧された可能性があるとしています。

主な手口として、あるテレビ番組の内容を紹介します。

三菱重工やIHI、石川島播磨重工(旧石川島播磨重工業、現在のIHI)のような防衛産業に対するサイバー攻撃は、数年前から、ずっと続いてきたことです。

その手口は、標的型のメールとして、内閣府の実在の人物からメールが来るというものです。この標的型メールは、はっきり標的、ターゲットを持って、ウイルスを仕組んだメールです。

共通する手口としては、実在する人物からのメールになっています。メールアドレスだけ見たら、確かにその方のメールアドレスです。そこに付いてる添付ファイルの題名も、「原発のリスク整理」とかいうタイトルがついてて、開けたくなるようにできているそうです。

しかも、基本的にいつも同じ人物からのメールです。問い合わせると実在している人物。実在してるけれど、メールを出したかどうか確認すると、「出していない」という返事。

それで、サイバー攻撃だと分かります。しかし、何度も繰り返しメールが来ます。内容を確認する前にメールを開けてしまえば、ウィルスに感染したり、情報を盗まれたりしてしまいます。

本来これが日本ではなくアメリカやイギリスやフランスだったら、当然この人物がなぜ名前を使われるのか、その元々の原因は何なのかを突き止めて、この人物の名前が使われないようにするはずですが、そのままになっている。

この姿勢が日本の甘いところでしょう。

今回の事件についても、対策本部とか警察に通報するとか、悠長なことを言っている「平和ボケぶり」です。

一方、アメリカ下院情報特別委員会のマイク・ロジャーズ委員長(共和)は10月4日、サイバー攻撃に関する公聴会で、中国政府が米企業などの知的財産を盗み出すため「容認できないレベル」のサイバー攻撃を仕掛けていると断定。中国は米国や同盟国に「大規模な貿易戦争」を挑んでいると非難し、日米欧などが結束して圧力をかける重要性を訴えています。

企業の専門家らは高度な技術を駆使した攻撃内容から「中国政府が関与していることにほとんど疑いはない」とみていると語っています。

米政府は一昨年7月に国防総省など政府機関サイトがサイバー攻撃を受けたことに危機感を強め、今年7月にサイバー戦略を策定しています。特に、中国軍がコンピューターウイルスを開発するための「情報戦部隊」を創設したと指摘。中国軍によるサイバー戦の主目的は〈1〉敵情報の盗み出し〈2〉敵の兵站(へいたん)・通信ネットワークなどを攻撃して敵の行動を妨害〈3〉戦闘時にサイバー戦を展開し、攻撃の相乗効果を高める――の3点にあると報告しました。

中国の主な標的はアメリカと日本です。米軍は充分に警戒し、対策を講じています。

日本もアメリカ同様に、国家の防衛戦略として「サイバー戦略」を持ち、サイバー部隊を組織して事に当たるべき時がきています。

今回の事件はその警告として受け止め、今すぐに行動するべきでしょう。(文責:小島一郎http://kojima-ichiro.net/


本ブログの内容がメールマガジンでも読めます。(※無料です)


コメントする