• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

年金機構へのサイバー攻撃はまだ「序章」

米シマンテックのマイク・ブラウンCEOに聞く

2015年12月2日(水)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

 125万件の個人情報が流出した、日本年金機構へのサイバー攻撃は序章に過ぎない――。セキュリティソフト大手、米シマンテックのマイク・ブラウンCEOは日本企業の経営者に警鐘を鳴らす。マイナンバーの導入や東京五輪などで、日本を標的にした攻撃はますます増えると予測する。攻撃者の動機や最新の手口などを聞いた。

(聞き手は小笠原 啓)

マイク・ブラウン氏
米シマンテック社長兼CEO(最高経営責任者)
2014年9月より現職。2005年に米ベリタスソフトウェアとの合併でシマンテックの取締役として加わった。米スタンフォード大学経営大学院修士。(写真=新関 雅士)

日本年金機構の情報流出など、国内でのサイバー攻撃被害が目立ちます。

ブラウン:攻撃の数は間違いなく増えています。サイバー攻撃については日本語の壁はありません。今では日本と海外の区別なく、コンピュータウイルスは蔓延しています。全世界では年間8000万~9000万件のサイバー攻撃があります。かつては米国に集中していましたが、日本もかなり狙われるようになってきました。

 日本年金機構への攻撃以降もサイバー攻撃は減っていません。むしろさらに増えるでしょう。来年、マイナンバー制度が導入されると、それをターゲットにした攻撃が登場すると予想しています。

「ゼロデイ」攻撃が記録的な数に

攻撃の手口は変わってきたのでしょうか。

ブラウン:非常に洗練され高度になってきました。

 (人間の心の隙やミスにつけ込む)ソーシャルエンジニアリングを駆使してメールを偽装。同僚や友人から届いたように見せて開封させ、マルウエア(悪意のあるソフトウエア)に感染させる「標的型攻撃」は、全世界的に流行しています。

 標的型攻撃により社内ネットワークに侵入した後で、複数のファイルを送り込み、攻撃対象の内部でマルウエアを組み立てるケースもあります。

 ウェブサイトにユーザーを引き寄せて、マルウエアを仕込んだファイルをダウンロードさせる「水飲み場攻撃」の手口も高度化しています。

 未知のソフトウエア脆弱性を狙った「ゼロデイ」攻撃も記録的な数になっています。攻撃した事実を検知する前に、情報を盗み取られることすらあります。

「キーパーソンに聞く」のバックナンバー

一覧

「年金機構へのサイバー攻撃はまだ「序章」」の著者

小笠原 啓

小笠原 啓(おがさわら・さとし)

日経ビジネス記者

早稲田大学政治経済学部卒業後、1998年に日経BP社入社。「日経ネットナビ」「日経ビジネス」「日経コンピュータ」の各編集部を経て、2014年9月から現職。製造業を軸に取材活動中

※このプロフィールは、著者が日経ビジネスオンラインに記事を最後に執筆した時点のものです。

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント

いただいたコメント

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

閉じる

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

リクルートは企業文化そのものが競争力です。企業文化はシステムではないため、模倣困難性も著しく高い。

峰岸 真澄 リクルートホールディングス社長