五輪を控える日本は「サイバー攻撃」にどう対応すべきか?

近年、世界中のあらゆる企業や政府機関はその規模に関わらず、常にサイバーアタックの脅威にさらされている。また、攻撃側は日々巧妙化、複雑化を続けており、画一的な対策では防御しきれなくなってきていることから、多角的、かつ包括的なセキュリティソリューションの提供が急務であるといえるだろう。そのような状況の中、新しいサイバーセキュリティの考え方を提唱し、AIの活用を柱としたセキュリティの確立を目指すのがジュピタープロジェクト株式会社だ。代表取締役CEOの石塚宏一氏に、詳しくお話を伺った。今回のテーマは「日本はサイバー攻撃にどう対応すべきか」である。

国際的イベントを「標的」にするサイバーアタック

サイバーアタックは、五輪やサッカーワールドカップなど、国際的なイベントと連動して増える傾向がある。これまでどのようなものがあったか、事例として、2018年FIFAワールドカップ・ロシア大会に関連したものをあげてみよう。

 

・ブラジルのユーザーを標的に、公式ジャージの当選を装ったメールがWhat’sAppで出回る。

・ワールドカップ関連くじの当選を装う詐欺メールが見つかる。

・アメリカの情報機関関係者が、「ロシア旅行者のモバイル機器が、ロシア政府により不正アクセスを受けるおそれがある」と述べた。

・イスラエルの国防軍が、同国兵士を標的にしたAndroidスパイウェアをインストールさせる攻撃があったと発表。スパイウェアは、ワールドカップの結果速報アプリを装っていた。

 

[PR]2019年2月7日(木)無料セミナー@東京・丸の内

ジュピタープロジェクト事業説明会~投資対象としての「サイバーセキュリティ業界」の可能性

 

また、シンガポールで昨年行われた米朝首脳会談に関連し、以下のようなサイバーアタックが確認されている。

 

・Cisco Talosが6月12日に開催されるシンガポール米朝首脳会談の関連文書を装う文書をおとりとしたマルウェアを発見。

・FireEyeが、北朝鮮のサイバー攻撃集団APT37と中国の集団が攻撃情報の交換をしているとの分析結果を発表。APT37は、韓国へのスパイ活動を継続しており、韓国政府の外交情報の不正入手を狙っている。

 

ほかにも、オリンピック・ロンドン大会とリオ大会でも、大規模なサイバーアタックが確認されている。これらの事例からもわかるように、ハッカーは、国際的に注目を集めるイベントに関連して攻撃をしかけているのである。

 

またサイバーアタックによる情報漏洩被害の最近の例としては、マリオット・インターナショナルの個人情報流出がある。ホテル業界世界最大手のマリオット・インターナショナルの傘下であるスターウッド・ホテルズがハッカー攻撃を受け、約5億人分の個人情報が流出した。マリオットによれば、3億8300万人の顧客について、パスポートや電話番号、電子メールアドレスなどの情報が流出した恐れがあり、一部は、クレジットカード番号も流出している可能性があるという。

国内外で進む情報漏洩時の厳罰化、賠償額の増大化

情報漏洩について、日本国内においては、2年ほど前に成立した改正個人情報保護法も関係する。その改正では、個人情報と定義される範囲が広がり、DNAや顔、虹彩、声紋、歩行時の動き、手指の静脈・指紋・掌紋、旅券番号、基礎年金番号、免許証、住民票コード、マイナンバー、各種保険証などの公的な番号など多岐にわたる。歩行時の動きというのには意外性を感じるかもしれないが、アルゴリズムで分析をすれば、個人を特定できるのだ。

 

さらには社会的な背景として、国内外の法改正による情報漏洩時の厳罰化、賠償額の増大化が進んでいることもある。日本国内の法律では、情報を漏洩してしまったら、「6ヵ月以下の懲役、または30万円以下の罰金」の刑事罰があり、過去には、1件あたり数万〜数千万円の損害賠償民事訴訟を起こされた例もある。これらは、加害者側に対する罰則だが、被害を受けた側、たとえばそれが企業であれば、信用の著しい毀損になるという問題をはらんでいる。

 

海外に目を向けてみると、ヨーロッパにはGDPR(一般データ保護規則)がある。EEA(欧州経済領域)の国々が対象だが、日本企業でもEEA内で事業を行う場合は対象となり、EEA31カ国に所在するすべての個人データのEEA外への持ち出しを禁止している。そして、この法律に違反をすると最大で2000万ユーロ(約25億円)、あるいは全世界における売り上げの4%のうち、いずれか高いほうの制裁金が科されることになっており、GoogleとFacebookは、すでに提訴されている。日本と比較して罰則が厳しいが、民族や文化を超えてルール作りをするときには、罰則を厳しくしないといけないという背景があるという。

 

[PR]2019年2月7日(木)無料セミナー@東京・丸の内

ジュピタープロジェクト事業説明会~投資対象としての「サイバーセキュリティ業界」の可能性

 

では、サイバーアタックに対して、どのような対処が考えられるのだろうか。

 

株式会社ジュピタープロジェクト 代表取締役CEO 石塚宏一氏
ジュピタープロジェクト株式会社
代表取締役CEO 石塚宏一氏

「たとえばハッキング。攻撃者の手口を知らないと守ることができないので、まずは攻撃者について研究し、高度なファイアーウォール(ネットワーク通信において、不正アクセスをブロックする仕組み)を構築する。しかし攻撃者は新しいマルウェア(悪意のあるソフトウェア)をもって侵入を試みようとする…このように常にハッカーと知恵比べをしながら、いかに防御していくかが大切になります」

 

さらには、セキュリティレベルの問題もある。守るべき情報には、絶対にハッキングが許されない国家レベルものから、一般企業が守りたいものまでさまざまだ。

 

「そういう意味では、状況や予算、データの重要度などに合わせて、さまざまなセキュリティサービスを提供していく必要があるでしょう」

 

 

[PR]2019年2月7日(木)無料セミナー@東京・丸の内

↓↓詳細はこちら↓↓

 

 

 

 

ジュピタープロジェクト株式会社 代表取締役CEO

ソニーモバイル コーポレートバイスプレジデント、
ソニ―エリクソン 常務取締役、
ソニーディスプレイ事業部長、FTV事業部長など、
ソニーグループの要職を歴任。
米国、英国、ドイツ、ベルギー、シンガポール、ドバイなど、豊富な海外経験を持つ。

著者紹介

連載投資対象としても有望分野!?「サイバーセキュリティ業界」の可能性

取材・文/関根昭彦 撮影/杉能信介(人物)
※本インタビューは、2019年1月10日に収録したものです。