サイバー攻撃の脅威(上)

狙われる中小企業、従業員10人なのに「標的」に…甘いセキュリティー突き大企業の機密情報も!?

 情報セキュリティーに詳しい立命館大情報理工学部の上原哲太郎教授は「中小企業の方がセキュリティー対策が甘い。だから狙われる」と打ち明ける。

 中小企業とは異なるが、酷似した構図として、昨年5月に日本年金機構が保有する年金受給者の個人情報約125万件がサイバー攻撃で流出した問題がある。発端は地方職員が悪意のあるプログラムの仕込まれた標的型攻撃メールを開封して端末が感染したことだった。セキュリティー意識の甘さを巧妙に突かれ、その後の対応の遅れが被害拡大を招いた。

 中小企業を狙ったサイバー攻撃は増加傾向にある。犯人の目的は不明だが、上原教授はこう解説する。

 「例えば、中小企業や地方の支店に標的型攻撃メールを仕掛け、そこを踏み台に大手企業や本社が持つ機密情報を狙うサイバー犯罪も水面下で起きている」  大手企業の先端技術や特許に関する内部データ、競争入札に絡む価格…。こうした機密情報を、取引先の中小企業から間接的に入手しようとしたと疑われるケースは存在する。背後に国外の組織の関与をうかがわせるものもあるようだ。

 サイバー攻撃の脅威はすぐそこまできている。(吉国在)

 日本の会社の大半を占める中小企業へのサイバー攻撃はいつ、どこでも起こりうる。実態を取材し、セキュリティー対策を探る。