懸念すべきは、日本の防御態勢が脆弱であることだ。
「通常、サイバー攻撃は日本国外にあるサーバーをいくつも経由して行われます。ところがいまの日本の法律では国外にあるサーバーやパソコンでは摘発できず、攻撃を仕掛けてきた相手をたどれません。サイバー攻撃を受けたことはたくさん報じられても、犯人が捕まったという話をほとんど聞かないのはそのためです。日本は常にやられっぱなしの無法地帯で、被害ばかり増えていきます」(山田さん)
冷遇されがちなセキュリティー担当社員
サイバー攻撃で盗まれるのは、国の安全保障にかかわる機密情報ばかりではない。私たちの個人情報や、電子マネーも標的になる可能性がある。
「近年は金銭を騙し取ったり、転売目的で個人情報を盗むケースが目立ちます。2015年には日本年金機構が125万人分もの個人情報を盗まれ、2017年には日本航空がビジネスメール詐欺で約3億8000万円を騙し取られました。2018年には仮想通貨(暗号資産)交換業者のコインチェックが約580億円分の仮想通貨を盗まれ、バーチャルな世界にも被害が広がっています」(山田さん)
2018年には、アメリカのセキュリティー会社が、名前や住所、電話番号にメールアドレスなど約2億件以上の日本人の個人情報が売買されている中国の闇サイトを報告したほどだ。もはや、海外からのサイバー攻撃で被害をこうむる可能性があるのは、企業だけではないのだ。
鋼のセキュリティーを打ち破り増殖するサイバー集団の手口はどのようなものか。最近目立つのは、“子会社”を狙った攻撃だと語るのは三上さん。
「大企業の本社はセキュリティーが強固ですが、子会社や取引先は意外と緩いケースが多いので侵入しやすいのです。三菱電機の事件も、標的になったのは中国にある関連会社のサーバーでした」
