テレワーク拡大で狙われるインフラ どうするセキュリティ 社会を混乱させた実害と対策【Merkmal】
新型コロナを機に広がったテレワーク推進の動きは、鉄道などの基幹インフラや、防衛産業を担う企業にも及ぶ。テレワーク従業員を狙ったサイバー攻撃は、一企業を超え社会を混乱に陥れる。その実態と対策の現状を取材した。
鉄道インフラは格好の標的? 実害も
通信が高度にネットワーク化された鉄道もサイバー攻撃の格好の対象と目されており、2018年5月にはデンマーク国鉄が大規模なサイバー攻撃を受け、窓口以外では切符が購入できないという事態が発生している。
また民間企業へのサイバー攻撃は、安全保障に深刻な被害をもたらす可能性もはらむ。2020年に入り、三菱電機、NTTコミュニケーショズ、NECの3社がサイバー攻撃を受けていたことが明らかになったが、三菱電機はレーダーなどの電子装置、NTTコミュニケーションズはネットワーク用回線の整備、NECは通信機器を、それぞれ防衛省からの受注により手がけている企業だ。
三菱電機とNECは、防衛省・自衛隊との取引に関する情報にアクセスされたものの、情報流出などの被害は無かったと発表している。2020年5月29日付の日本経済新聞は、NTTコミュニケーションズが同月13日に防衛省へ、「秘密や保護すべき情報は、外部と接続しないで管理しており流出のおそれはない」と報告したと報じた。
ただ、一連のサイバー攻撃で3社からの情報流出が確認できなかったとしても、マルウェアが仕掛けられている可能性は皆無とは言えない。前述した石塚氏はマルウェアの有無を内部調査だけで発見するのは困難で、第三者による監査が不十分であるとする。その点が日本の企業のサイバー攻撃に対する脆弱性であり、根本的に改善するには、第三者によるサイバーセキュリティ監査が重要であると述べている。
編集部おすすめ記事
コメント