テレワーク拡大で狙われるインフラ どうするセキュリティ 社会を混乱させた実害と対策【Merkmal】
鉄道インフラは格好の標的? 実害も
通信が高度にネットワーク化された鉄道もサイバー攻撃の格好の対象と目されており、2018年5月にはデンマーク国鉄が大規模なサイバー攻撃を受け、窓口以外では切符が購入できないという事態が発生している。
また民間企業へのサイバー攻撃は、安全保障に深刻な被害をもたらす可能性もはらむ。2020年に入り、三菱電機、NTTコミュニケーショズ、NECの3社がサイバー攻撃を受けていたことが明らかになったが、三菱電機はレーダーなどの電子装置、NTTコミュニケーションズはネットワーク用回線の整備、NECは通信機器を、それぞれ防衛省からの受注により手がけている企業だ。
三菱電機とNECは、防衛省・自衛隊との取引に関する情報にアクセスされたものの、情報流出などの被害は無かったと発表している。2020年5月29日付の日本経済新聞は、NTTコミュニケーションズが同月13日に防衛省へ、「秘密や保護すべき情報は、外部と接続しないで管理しており流出のおそれはない」と報告したと報じた。
ただ、一連のサイバー攻撃で3社からの情報流出が確認できなかったとしても、マルウェアが仕掛けられている可能性は皆無とは言えない。前述した石塚氏はマルウェアの有無を内部調査だけで発見するのは困難で、第三者による監査が不十分であるとする。その点が日本の企業のサイバー攻撃に対する脆弱性であり、根本的に改善するには、第三者によるサイバーセキュリティ監査が重要であると述べている。
コメント