2021年09月09日 13:30 〜 15:00 オンライン開催
「サイバー社会」(1)大澤淳・中曽根平和研究所主任研究員

会見メモ

サイバー安全保障に詳しい大澤淳・中曽根平和研究所主任研究員が、ランサムウエアなどのサイバー攻撃の現状とその対策について実例をまじえて話した。

 

 

司会 杉田弘毅 日本記者クラブ企画委員(共同通信)

 

プレゼンテーション資料


会見リポート

積極的防衛「日本は1合目」

増井 のぞみ (東京新聞社会部科学班)

 「元に戻したかったら身代金をお支払いください」。急に使えなくなった企業のパソコン画面に要求文が現れ、数時間以内の決断を迫る-。

 これが、企業のネットワークに侵入して機密情報などのデータを暗号化し、復元と引き換えに金銭を要求するランサムウエア(身代金要求型ウイルス)攻撃の手口だ。大澤さんは「非常に大きな刺激を与えた事例」として、5月に起こった米国の石油パイプライン運営会社・コロニアルパイプラインへの攻撃を紹介。同社は、一時的に操業停止に追い込まれ、ロシアの犯人グループ・ダークサイドに身代金として約5億円分の仮想通貨を支払った。しかし、大半を米国政府が取り戻したのだった。

 ランサムウエア攻撃を受けた企業のうち約3割が身代金を払ったという調査結果もある。大澤さんは「欧米では、営業上の混乱が少ないからと身代金を払う企業が増えているが、犯罪を助長する側面もあるのではないか」とみている。米国政府については「犯人グループのサーバーへの逆侵入などの積極的サイバー防衛を行い、重要インフラへの攻撃に対応した」と評価した。

 一方、日本のランサムウエア攻撃の現状はどうか。大澤さんは「昨年からテレワークが進展してきたゆえに、会社と接続するVPN(仮想私設網)のシステムからの侵入が増えてきている」と指摘する。特に、本社よりも目が届きにくい海外の子会社や支店のITシステムが侵入される事例が多いという。

 幸いなことに、非常に大きな被害を生じさせるようなサイバー攻撃は今まで国内では起こっていない。このため「日本の積極的サイバー防衛体制の整備は、富士山の登山ならまだ1合目か2合目をうろうろしている」と大澤さん。課題として、防衛に必要なサイバー攻撃の通信監視や、犯人特定に向けたサーバーへの逆侵入などを認める法整備を挙げた。


ゲスト / Guest

  • 大澤淳 / Osawa,Jun

    中曽根平和研究所主任研究員

研究テーマ:サイバー社会

研究会回数:1

前へ 2024年03月 次へ
25
26
27
28
29
2
3
4
5
9
10
11
12
16
17
20
23
24
30
31
1
2
3
4
5
6
ページのTOPへ