27年6月12日号

日本年金機構に対するサイバー攻撃で多くの個人情報が盗まれ、世の中を騒がしている。今秋10月には国民一人ひとりに個人番号が通知され、来年1月から利用が始まるマイナンバー。本当に大丈夫?と不安を抱く人も多いだろう▼今回のサイバー攻撃はAPT(標的型攻撃)と呼ばれているもので、明確なターゲットと目的をもった高度かつ執拗、狡猾な攻撃である。日本でこのAPT攻撃による被害が出始めたのは、ここ2年程前からである▼情報セキュリティソリューションを提供する㈱カスペルスキー(川合林太郎社長)が、年金機構に対する攻撃を含めて、日本を狙ったAPT攻撃の動向と手口について記者説明会を開き、その深刻な実態を紹介した▼それによれば、今回のAPT攻撃は日本年金機構だけでなく、情報通信、政府、報道、航空宇宙、防衛、製造、研究・学術、金融、エネルギーなど、日本国内の様々な組織を標的としたもので、実被害が出ていることを確認したという▼標的となった組織の実数は全てを確認してはいないが、少なくとも300以上の組織に及び、既に数千の日本国内ドメインが攻撃者の手中にあると推定している。その手口は、第3者のサーバーを乗っ取って指令サイバーとし、そこから攻撃対象の組織のパソコンにマルウェア、ハッキングツールをメールで送りつけ、受け手のパソコンを感染させるというものだ▼指令サーバー、感染後の挙動、マルウェアなどから判断して、年金機構を含め、いずれも「Blue Termite」と呼ぶ一連の攻撃だと分析している。乗っ取った指令サーバー約80台のうち9割が日本国内にあるのも、これまでにない特徴だという▼ファイアーウォールでも決して防げないサイバー攻撃。マイナンバーなど本当に重要な情報をどう守るのか。世界中が協力して対策に本腰を入れないと、ネット社会は崩壊しかねない。