不祥事は、誰が起こすのか

グローバルに広がる不祥事の種 植村修一氏

記事保存

日経BizGate会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。

 また、同じく4月には、米グーグルの一般向け無償メール共有サービス「グループ」で、中部国際空港や新千歳空港のターミナルビルや、JR東京駅や新大阪駅に関する平面図が公開され、その中には一部保安区域に関する情報が含まれているとして、問題になりました。情報提供側、グーグル側双方の管理体制が問われましたが、オープンデータの動きが広がっている今日、行政や公的機関の情報開示をさらに促すためにも、情報の安全管理を徹底する必要があるとの指摘が見られました(2012年4月16日、日本経済新聞社説)。

 加えて同月末には、米マイクロソフト社のインターネット閲覧ソフト「インターネット・エクスプローラー(IE)」の欠陥が明らかとなり、米国土安全保障省がIEを利用しないよう警告を出す異例の事態に発展しました。その後、欠陥の修正プログラムが配布されましたが、その間、別のネット閲覧ソフトを利用した方も多いと思います。

 かつてITリスクと言えば、システム障害が中心でした。「システムにバグはつきもの。テストの励行などにより障害を未然に防ぐよう努めるだけでなく、実際に障害が発生したときへの備えを十分にしておくこと」と、金融機関に対してよく言っていました。その重要性は今も変わりませんが、最近、ITリスクにおいて、とくに情報セキュリティのウエイトが高まっています。その背景にあるのが、いわゆるサイバー攻撃の激化です。サイバー攻撃の場合、相手の出方に応じて対応のレベルアップをしなければいけないという厄介な問題があります。

 警察庁がまとめた「平成25年中のサイバー攻撃の情勢及び対策の推進状況について」(2014年2月27日)によると、標的型メール攻撃のうち、多数の宛先に同一内容のメールを送付する「ばらまき型」は、攻撃が発覚する可能性が高いため減少している半面、攻撃先を限定し、通常のメールのやり取りをしたあとに不正プログラムを添付したメールを送りつける「やりとり型」が大幅に増加しています。また、「水飲み場型」と呼ばれる、対象組織の職員が頻繁に閲覧するサイトを改ざんし、このサイトを閲覧したコンピュータに不正プログラムを自動的に送りつけるサイバー攻撃が国内で初めて確認されるなど、手口が巧妙化・多様化しています。まさに、「どんなに注意してもし過ぎることはない」状況なのです。

 情報セキュリティの問題は、もはや「知らなかった」ではすまされなくなりつつあり、被害者が同時に加害者になり得るところに特徴があります。システム障害の問題と同様、「ネットにサイバー攻撃はつきもの」です。バージョンアップや対策ソフトの導入などにより被害を未然に防ぐよう努めるだけでなく、実際に被害が発生したときへの備えを十分にしておくことが求められます。

関連情報

閲覧履歴

    クリッピングした記事

    会員登録後、気になる記事をクリッピングできます。