Digital Arts News Watch

2013年度に政府機関を狙って行われたサイバー攻撃の数は、およそ508万件にのぼったことを、日本政府の情報セキュリティ会議が今年7月10日の年次報告で発表しました。前年度の約108万件と比較すると、その数は5倍近くまで激増したことになります。

さらに、国内の電力、ガスなどの重要インフラ事業者から情報セキュリティセンター（NISC）に報告された被害件数は、133件となりました。こちらも2012年度の76件から、ほぼ倍増しています。また今回の報告では、標的を定めたタイプの高度な攻撃の増加が認められています。

東京五輪の開催を2020年に控えている日本では、今後ますます攻撃が激化する可能性も高いと考えられています。菅義偉官房長官は「（サイバー攻撃への）対処能力強化は喫緊の課題」であるとし、政策会議の法制化などの方針をすでに固めています。

さて、日本を狙った攻撃の一例としては、昨年9月に発見された「Icefog」が挙げられます。Icefogは、攻撃対象を極端に絞りこんで急襲し、極秘情報を抜き出した後、痕跡を消して早めに立ち去るという新しいタイプのAPT攻撃で、それは主に日本と韓国の政府機関、および両国の工業、軍事、報道などの企業を狙って活動していました。

このように、特定の国へのサイバー攻撃は多くの場合、「政府」と「企業」の両方を狙って行われます。日本政府やインフラ事業者への攻撃が急増するとき、日本企業への攻撃も増加する可能性は充分に高いと言えるでしょう。

今年5月、米国司法省は中国人民解放軍の5人の人物を「機密情報を盗む目的で、複数の米国企業に8年間のハッキング活動を行った」として指名手配しました。ここで米国が訴えたのは政府機関への攻撃ではなく、「米国の経済を支えている企業への攻撃」でした。

五輪やＷ杯などの大きなイベントには、様々な攻撃者によるサイバーテロも起こりがちですので、日本を狙ったサイバー攻撃は今後も多様化し、増加することが見込まれます。国の安全や知的財産を脅かすサイバー攻撃は、いまや政府機関のみが対処する事案ではなく、社会全体が関心を持って取り組むべき問題だと言えるでしょう。
＜記事提供元：株式会社イード＞