infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

防衛関連の団体から情報流出か、過去3年間のサイバー攻撃を分析

最近金融庁とかにサイバー攻撃があったみたいだけど、防衛関連の団体にまでサイバー攻撃が行われていたって・・・しかも今回は流出を伴っている。本当に怖い。

コンピューターウイルスの解析が専門の横浜国立大学の吉岡克成准教授は、過去3年間にサイバー攻撃によってメールで送りつけられたウイルスを詳しく調べました。
その結果、少なくとも防衛に関連する3つの団体が作成した文書が外部に流出した疑いがあり、NHKが各団体に取材した結果、実際に文書が流出していることが確認されました。

防衛関連団体にサイバー攻撃 文書の外部流出も NHKニュース

横浜国立大学の教授が過去のサイバー攻撃を分析していたら見つかったらしいけれども、それってつまり分析するようなことをしていなかったら一生この被害に気づかなかった可能性もあるんだよね。

 

防衛に関係する武器などの輸出に関する文書とか、外務省や国土交通省の連絡先名簿などって記事では書いてあるけどそれって本当に非常に重要な情報じゃないのかなと思うんだけど。そんなことないのかな?

なんか日本って、情報流出事件が起きてもあんまり反応しない気がする。アメリカのNSAが行っていたような国家的盗聴プログラムが日本にあったとして、それが明るみになって果たして同じような結果になったんだろうか?

IT企業のスタートアップもやはり他の先進国に遅れをとっていたし、サイバー攻撃について本格的な対策を警視庁とかがやり始めたのって比較的最近のことじゃなかったかな。

スポンサーリンク

 

情報流出についてもっと騒いで良いはず

情報流出事件が起きた時に、やっぱりそこで徹底的に責任追及することで再発防止に本腰を入れて動くようになるんじゃないのかなと思う。担当者がUSBメモリ紛失してしまいました、メールの誤送信です、怪しいサイト踏んじゃいました、怪しい添付開いちゃいました。

日本人って結構優しいから、情報流出の原因って突き詰めると些細な人為的なミスだったりするんで”まぁ、誰にでも起きるからしょうがない”ってなっちゃうのかもと時々思ったりする。でも、あえてそこで心を鬼にして全力で責任追及することで、本気で再発防止に動く様にならないかな。

あと、ニュースを読む側も”誰にでも起きるから、絶対自分は起こさないようにしよう”っていう風になればセキュリティ意識は一気に向上するはず。

機密情報流出への的確な攻撃が行われていることに戦慄する

それにしてもこれらのサイバー攻撃が、かなり精確になってきているのが怖い。アノニマスなんか霞ヶ関と霞ヶ浦間違えるぐらいだから可愛いものだけど、今回発覚した被害なんか国益に関わってくるような機密じゃないですか。

なんかピンポイントで、日本国家の機密にうまいこと標的を定めてサイバー攻撃してくるのが凄く怖い。標的型攻撃なんて言われるだけあって、やっぱり最近のサイバー攻撃は本当に巧妙になってきているのかも知れない。

日本はその複雑な日本語なおかげで、海外のハッカーの攻撃を未然に大量に防いでくれている。例えば外国の迷惑メールとか、フィッシング詐欺なんて日本語がでたらめばっかの文法間違いまくりで一発で判別ついちゃうものが多い。

日本語を喋れる人間は増えてきたのかも知れないけど、日本語で文章を書ける外人はそう多くないはずだから。例え文章を少し書けてもひらがな・カタカナ・漢字のバランスで大体ネイティブかどうかはわかっちゃう。

でもその自然なセキュリティが段々通用しなくなってきているのかも知れない。日本はネットワーク情報文化の発達に対しての反応速度は他国に遅れをとっていたと思うけど、それでも日本語が今までは自然のファイアウォールとして私達を守ってきてくれていた。

でも攻撃者の能力はもはやそういったものが通用しなくなってきていることが分かった。早くサイバー庁(電脳庁でもいいから)を設立して、国家に対するサイバー攻撃を解析して外交カードに使うとか、未然に防ぐとか、逆にしかけてみるとか、そういった対策をどんどん打ち出していってほしいなと思う。

合わせて読みたい