2月3日は節分。「鬼は外・福は内」と豆まきをしたご家庭も多いだろう。災いを招く鬼は家に入れず、外に追いやっておくのが一番だ。

 記者はこのところサイバーセキュリティを追っている。絵心が乏しいので、サイバー攻撃の仕組みの絵を描くとき、マルウエア(悪意のあるソフトウエア)はたいてい丸に角が2本生えたアイコンになる。キバの生えた口を付けることもある。そのイメージは、豆まきの時に付けるお面の鬼にそっくりだ。

 結論を先に書くと、このところサイバーセキュリティ分野では、攻撃者と無理に全面対決せず、マルウエアをずっと組織の外に追いやっておく「無害化」を新たな対策として検討する時が来ているのではないか、逃げるが勝ちで攻撃者とのいたちごっこをやめよう、というものである。

あくまで攻撃者優位という現実

標的型攻撃の被害にあった北海道旅客鉄道(JR北海道)の本社ビル(札幌市)
標的型攻撃の被害にあった北海道旅客鉄道(JR北海道)の本社ビル(札幌市)
標的型攻撃の被害にあったJR北海道はサイバー攻撃への対策として2016年中に「無害化」の取り組みを始める
[画像のクリックで拡大表示]

 サイバー攻撃を解説する図を何度も何度も書いてきた。しかし書くそばから、サイバー攻撃による被害は深刻になっている。マルウエアを使った標的型攻撃のピークは、昨年起こった日本年金機構の125万件に及ぶ年金情報流出事案である(関連記事)。2015年6月に機構が事案を公表し、国会で水島藤一郎機構理事長が何度も頭を下げる一方、雨後の筍のようにマルウエアによる情報漏洩事案が他の組織からいくつも公表された。東京商工会議所や石油連盟、長野県上田市、北海道旅客鉄道(JR北海道)などで起きた事案だ(関連記事:東京商工会議所石油連盟長野県上田市北海道旅客鉄道)。

 「2014年後半、健保組合からの医療費通知メールを偽装したマルウエア攻撃が大当たりした。この成功が認められ、2015年、国家を背景とした攻撃者は24時間体制で日本を狙い続けられるだけの人員をそろえた。日本の組織がマルウエアに感染してから遠隔操作を受けるまで、早ければ数分とかからない」。

 あるインシデント対応機関の役職者は2015年に日本がマルウエア攻撃にさらされ続けた背景をこう話す。直接攻撃者に確認したわけではないし、この役職者の発言がどこまで正確かは分からないが、役職者がつながる人脈を考えるに信憑性は高いと見ている。