法改正、プライバシー侵害の懸念も…サイバー攻撃を事前に防ぐ「能動的サイバー防御」とは? 現時点での問題点など専門家が解説
モデル・タレントとして活躍するユージと、フリーアナウンサーの吉田明世がパーソナリティをつとめるTOKYO FMのラジオ番組「ONE MORNING」(毎週月曜~金曜6:00~9:00)。5月23日(木)放送のコーナー「リポビタンD TREND NET」のテーマは「サイバー攻撃を未然に防ぐ“能動的サイバー防御”」。情報社会学が専門の城西大学 助教・塚越健司さんに解説していただきました。
◆サイバー攻撃とは?
サイバー空間の安全保障環境が厳しさを増すなか、政府は攻撃をしかけようとする相手のシステムに未然にアクセスするなど、先手を打って対抗措置をとる「能動的サイバー防御」を導入する方針。近く有識者会議を設置し、検討を本格化させるとしています。 ユージ:塚越さん、まず改めてサイバー攻撃について教えてください。 塚越:一口に「サイバー攻撃」と言っても、方法なども含めていろいろとあります。簡単に言うとサーバーやパソコン、スマホといった情報端末に対して、ネットワークを通じてシステムの破壊やデータを盗んだり、改ざんをおこなったりするものです。サイバー攻撃の対象も、企業や政府、あるいは個人と複数あります。いずれの場合も、個人情報や機密情報を盗んだり、あるいはそうした情報を盗んだあとに、返す代わりに金銭を要求する「身代金要求型ウイルス(ランサムウェア)」などもあります。 他にも大きなところでは、社会インフラに対する攻撃で、海外では電力システムが攻撃されて一時的に停電になったこともあります。実際、ウクライナで2015年と2016年に生じました。
◆サイバー攻撃の数は2015年と比較して8倍に
吉田:実際にサイバー攻撃は増えているのでしょうか? 塚越:総務省が作成する「情報通信白書」2023年度版によれば、サイバー攻撃関連の通信は、2022年は2015年と比較して8倍になっています。 不正アクセス禁止法違反で検挙された件数も2022年は522件で、前年より93件増加しています。基本的にさまざまなところでサイバー攻撃は増えています。 例えば去年、名古屋港のコンテナ搬出入管理システムが身代金要求型ウイルスによって停止し、自動車部品の搬入・搬出ができなくなりました。最近ですと、5月10日(金)の夕方にJR東日本の「モバイルSuica」で、通信を利用するアプリのチャージがしにくくなるといった障害が発生しました。原因はサイバー攻撃によって通常とは異なる多数のアクセスを受けたため、必要な処置をしなくてはいけなかったということです。 何かを盗まれたりしなくとも、アクセスを集中させることでコンピュータに負荷がかかり、それでサービスが動かなくなってしまうといった「被害」をもたらすこともあります。