「サイバー犯罪」の脅威とどう戦うか

投稿者:nakajima 投稿日時:金, 2012-06-29 17:02

 今年の賀詞交歓会の特別パネル討論で、自民党の平井卓也衆議院議員は、今年の最重点テーマの一つに「サイバーテロ対策」を挙げたが、6月下旬の「アノニマス」を名乗る「国際テロ集団」のサイバー攻撃を受けるに及んで、「サイバーテロ」を一歩進めて「サイバーウオー」に突入したのではないかと実感する次第である。もっとも、「戦争」には敵国が必要で、アノニマスが果たして、どこかの国の秘密部隊かどうか分からないが、一部の国ではサイバー攻撃・防衛の能力をもつ技術者を数万規模で政府が採用して集団を組織していると噂を聞くと、アノニマスがどうであれ、サイバー攻撃は国家間の問題に発展してしまったのではないかと危惧する。
 日本政府のこの件についての感度は著しく鈍い。情報セキュリティ関連の2012年の国家予算は日本が293億円だが、国際的に比較すると、米国は6240億円で日本の20倍以上である。数々の国家機密、防衛機密を抱える政府でさえこの状況だから、民間企業の対策はもっと甘い。ソニー、三菱重工業、IHIなどのメールサーバーが標的型攻撃を受けて問題になったのが記憶に残るが、公表されないままの攻撃は膨大な数にのぼると思われる。
 「サイバーテロ」という意図的な攻撃でなくとも、「サイバー犯罪」も急速に増加している。日本では不正アクセス禁止法が2000年2月に施行されたが、その後、フィッシングなどの新型の手法を駆使したサイバー犯罪が目につく。IDやパスワードを巧みに聞き出して、その他人に成りすました犯罪者が不正に各種のサイトにアクセスしてお金をだまし取るという手口が代表的なものである。
 今年3月末、不正アクセス禁止法の改正が行われ、5月から施行された。新たに現れた犯罪手法は、不正アクセス禁止法を制定した時代には想像していなかったものなので、時代に対応して禁止法を強化した。具体的にはフィッシング行為を禁止、処罰対象にするとともに、ID・パスワードの不正取得等の禁止・処罰、不正アクセス行為についての刑罰を懲役最高1年から3年に引き上げるという内容だ。また、防衛面からも、情報セキュリティ関連事業者団体に対する情報提供を強化することが盛り込まれている。
 しかし、こうした規制強化も、各種の抵抗があるため、まだ、思い切った対策になっていないきらいもある。民間でも、自分の情報は自分で守る、他人の資産である「情報」も管理を任されたら徹底的に守る。仮にも、預かった情報を消失するような愚はおかしてはならない。サイバーテロ・サイバーウオーの時代に入ったことを肝に銘じて、もう一度経営を見直さなければならない。