日本へのサイバー攻撃、中国語を遣うグループの存在
日本年金機構がサイバー攻撃を受けて約125万件の年金情報が流出した問題で、中国語
を遣うグループの存在が浮上していると報じられています。複数のセキュリティ会社
は日本を狙うグループが多数存在し、日常的に攻撃を行っていると言います。
セキュリティ国内大手のトレンドマイクロは、3月、従業員50人以上の官公庁や企業の
システム管理者などを対象にセキュリティに関する調査を実施したところ、過去一年
間にサイバー攻撃を受けたと回答した企業や官公庁は7割に達しているとのことです。
独立行政法人の情報処理推進機構は、5月末に、日本国内の重要インフラ関連の企業や
団体から機密情報の奪取を狙う標的型メールが939件あったと公表しています。このう
ち114件は同一グループの犯行と断定しています。
ロシアのセキュリティ大手カスペルスキー研究所は年金機構を攻撃したとみられるグ
ループの存在を把捉したと言います。一連の攻撃はやはり標的型メールの攻撃だった
ということです。これは、企業とは別のサーバを乗っ取りそこからウイルスに「偵
察」「搾取」「痕跡削除」の役割を与えて、攻撃させるものとのことです。
これは、スパイの一環と考えていいと思います。企業や官公庁の機密を狙い、その情
報を奪取するということで、自国に有利な状況を作ろうとする巨大な組織の存在が考
えられますが、ネットは常にそのような危険と隣り合わせだということを絶えず念頭
に置き、メールを見るのも細心の注意が必要です。
そして、これからIoT(インターネット・オブ・シングス)の時代を迎えます。このよう
な事態にあるときに、サイバー攻撃を受ければ、日常生活に支障を来す恐れが非常に
高まります。サイバー攻撃に絶えず晒されても全く動じないIoTの構築が望まれます。