非常に高度なマルウェアは存在しますし、攻撃者の技術スキルの向上も凄まじい勢いがあることは事実です。しかし、単純なマルウェアは簡単に作れる点、“単純なモノは高度なモノより攻撃力が劣る=被害が少ない”とは、昔も今も変わらないのです。対岸の火事、他人事だと思っているとひどい目にあいかねないという意識は、常に持っていたいものです。
ネットの光と闇をどう評価するか
また、こんな事件もつい先日ありました。去る12月5日、松山市の男性がオンラインバンキングのIDやパスワードを盗む目的でマルウェアを使用したとして逮捕された事件です。この事件では、購入費用25ドルで米国サイトから有料のマルウェア作成ツールを購入し、それを使用してマルウェアを作成し使用したとのことです。
昔と違って今はインターネット全盛の時代、色々なモノとの垣根が低くなって誰もがさまざまな国のさまざまな情報に比較的容易に触れることができるようになりました。
素晴らしい一面もあるのですが、光の影には必ずと言っていいほど闇ができるのもまた世の常、ということなのでしょう。こうしたブラックマーケットの存在が身近になっていることを端的に示す事件であったと感じます。
さて、こうした事件以外にも、技術的な側面ではOpenSSLの脆弱性(Heartbleed関連)のようにインターネットの安全性の根幹を揺るがしかねない事件もありましたし、ベネッセの事件をはじめとした「内部の権限を持った人間による犯行」も、世間に大きな波紋を呼びました。
元々「好悪」でいえば悪、”イヤなこと”とされる「個人名簿の売買」を実施していた企業が「善悪」の悪である不正な手段で流出された名簿を(知らずにとはいえ)購入、利用したという相乗効果で強烈に非難された、という点も記憶に新しいところです。
最後に、スマートデバイスへのハッキングに対する脆弱性については近年注意喚起が多いところではあります。2013年からのIoT(Internet of Things)の流行に乗って、今やさまざまなモノがオンライン接続されるようになりつつあります。2020年の東京五輪までには自動運転のスマートカーを実運用に乗せる計画もあり、そうした流れを逆手に取られた際のリスクレベルも二次曲線的に上昇し続けています。
今年はサイバーセキュリティ基本法も成立し、日本が今後進むべき指針は示されました。それを具体的にどう計画し実運用に乗せ、実現させていくかがこれからの課題となります。前述したさまざまな事件の根元が少しでも解消されるために、わずかばかりでも寄与できるよう、2015年も努力し続けたいと思っています。
- 中山貴禎
- トヨタや大手広告代理店など、さまざまな業界を渡り歩き、2010年1月よりネットエージェント取締役。機密情報外部流出対策製品のPM兼務。クラウド関連特許取得、米SANSにてトレーニング受講等、実務においても精力的に活動。
