• ビジネス
  • xTECH
  • クロストレンド
  • 医療
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP

“8歳児”のサイバー攻撃に負ける日本企業

“サイバー無策”のツケを払うのはこれからだ

2016年10月25日(火)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

 日経ビジネス10月31日号では「サイバー無策 企業を滅ぼす」と題する特集記事を掲載する。煽り気味のタイトルのようだが、決して誇張ではない。10月21日(金曜日)には米国で、大規模なサイバー攻撃が発生。ツイッターやペイパル、スポティファイなど日本でも馴染みのある米国のウェブサービスが一時、利用できない状況に追い込まれた。日本も決して対岸の火事ではいられない(関連記事)。

 しかし、日本企業は長年、そうした「リスク」を軽視してきた。国家は企業に対策を丸投げし、経営者は現場の担当に責任を押し付ける。そして多くの企業の現場では「ヒト・モノ・カネ」が十分に与えられず、無為に時間を過ごしてきた。その“サイバー無策”のツケを支払う時期を、日本企業は迎えようとしている。

 連動インタビューの第1回目に登場するのは、サイバーディフェンス研究所の名和利男・上級分析官。航空自衛隊で防空システムなどを担当した専門家が、近年激増している“子供”のサイバー攻撃の背景を語る。

(聞き手は小笠原 啓)

名和 利男(なわ・としお)氏
サイバーディフェンス研究所上級分析官。以前は航空自衛隊において、信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システム等のセキュリティー担当(プログラム幹部)業務に従事。その後、国内ベンチャー企業のセキュリティー担当兼教育本部マネージャー、JPCERTコーディネーションセンター早期警戒グループのリーダーを経て、現職。CSIRT(Computer Security Incident Response Team) 構築及び、サイバー演習(机上演習、機能演習等)の国内第一人者として知られる(写真:陶山 勉)

サイバー攻撃の被害に遭う企業が後を絶ちません。攻撃の手口が巧妙化しており、対策が間に合わないという悲鳴が聞こえてきます。

名和:正直に答えると各方面から怒られそうですが、高度な攻撃だけでなく“子供”のサイバー攻撃にも耐えられないのが、多くの日本企業の実情だと思います。

 8歳ぐらいの子供は、大人の行動を真似て悪いことをしたがりますよね。こうした幼稚な攻撃者が、最近、サイバー空間で激増しています。訓練を受けずに場当たり的にサイバー攻撃を仕掛けてくるため、ほとんどのケースは失敗します。しかし子供の力でも、繰り返し殴られるとやっぱり痛い。専門家からすれば「8歳児レベル」の非常に稚拙な攻撃でも、様々な企業から情報を盗むのに成功しています。

なぜ“子供”がサイバー攻撃に手を出すのでしょうか。

名和:一言で言えば儲かるからです。

 日本企業から盗んだ情報は、特に中国で高く売れます。漢字を使っているため理解しやすいうえ、貴重な情報が無防備に置かれているケースも多い。しかも情報は腐らず、売ってもなくなることがない。再生産するための工場設備すら必要ない。

 違法に入手した情報を売るだけで、毎月数十万円を稼いでいるハッカーはたくさんいます。裏社会における“成功者”に憧れて、サイバー攻撃に手を染める“子供”がどんどん増えているのです。

 見破られなかった攻撃手法を、数万円で販売する技術者も増えてきました。中国語で検索すれば、ハッキングのマニュアルが大量に探せるでしょう。見よう見まねで攻撃できるツールもすぐに手に入ります。

コメント9件コメント/レビュー

"“ガラケー”を使っていた人が、スマートフォンへの乗り換えを頑として拒否する理屈と同じです。"
この偏見はひどい!そんな考えの人がいくら語っても信用ならない。
せっかくの提言も、この言葉で無意味になりましたね。(2016/10/25 17:42)

オススメ情報

「サイバー無策 企業を滅ぼす」のバックナンバー

一覧

「“8歳児”のサイバー攻撃に負ける日本企業」の著者

小笠原 啓

小笠原 啓(おがさわら・さとし)

日経ビジネス記者

早稲田大学政治経済学部卒業後、1998年に日経BP社入社。「日経ネットナビ」「日経ビジネス」「日経コンピュータ」の各編集部を経て、2014年9月から現職。製造業を軸に取材活動中

※このプロフィールは、著者が日経ビジネスオンラインに記事を最後に執筆した時点のものです。

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント

いただいたコメント

"“ガラケー”を使っていた人が、スマートフォンへの乗り換えを頑として拒否する理屈と同じです。"
この偏見はひどい!そんな考えの人がいくら語っても信用ならない。
せっかくの提言も、この言葉で無意味になりましたね。(2016/10/25 17:42)

「8歳の天才ハッカー現る!」と期待したのに、がっかり。ウェブの煽りタイトルって本当に嫌いw(2016/10/25 16:54)

世界レベルのサイバー攻撃に十分対抗出来る技術が国内に十分あるとは思えない。最重要情報は便利さを捨ててインターネットから完全に遮断し、外部から遮断された特定の環境下でのみアクセス出来るように義務付けるべきだし、政府は率先して実行に移すべきだ。問題は汎用性の非常に高い「マイナンバー」とスレイン紐付けされた個人情報だ。個々人のマイナンバーは他人に知られてしまうリスクが非常に高い。そこで、マイナンバーはシステム内部では別の番号に変換するが非定期に別の番号に切り替え、その番号と各種の個人情報を紐つけする。紐付けは出力の際に行われ、日も付けされた情報はどこにも残さない。役所の担当者ですら特定の個人のあらゆる情報を見たり出力したり出来ない仕組みが必要。「役人は機密情報漏洩はしない」はあり得ない事で、そうしたいなら「漏洩した者は終身刑に処する」くらいの厳しい法律は必須。それが出来よう筈もないのだから、情報の結びつけを出来ないようにするしかない。以上のような仕組みを本気で考えている「責任者」は存在するのか?そこが最大の問題ではある。(2016/10/25 15:31)

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

不満や不安を明確にすると、 解決案を見つけやすくなる。

ジェレミー・ハンター 米国クレアモント大学経営大学院准教授