NEWSの深層

TBS NEWS

2020年1月27日

今週の注目「標的にされる日本企業」

[ TBS報道局編集主幹 播摩卓士 ]

 大手電機の三菱電機がサイバー攻撃を受け、取引先である政府や企業の情報のほか、従業員や採用応募者など8000人以上の個人情報まで流出していたことが明らかになりました。この事案は、20日付の朝日新聞が報じて明るみに出たものですが、三菱電機は、去年6月にサイバー攻撃に気づいて以来、半年以上、公表していませんでした。個人情報の流出があったにも関わらず、です。

 流出した企業情報には、防衛省や原子力規制委員会、電力、通信、交通関係の企業が含まれており、ハッカー集団の狙いが防衛分野や社会インフラにあったことは明白です。菅官房長官は「機微な情報は流出していない」としていますが、東京オリンピックを控え、こうした防衛やインフラシステムにハッカー攻撃を仕掛けられたら大変な混乱になりかねません。

 私が何より衝撃を受けたのは、三菱電機は、こうしたサイバー攻撃対策のシステムを各企業に売り込んでいる『プロ』だったからです。サイバーセキュリティーの『プロ企業』さえターゲットにされ、現実に侵入を許しているほどに、苛烈な攻撃が繰り返されているということなのでしょう。

 今回の攻撃は「TICK」という中国関連のハッカー集団によるものと見られており、特定の企業や人物をじっくり攻めていく「標的型」という攻撃だそうです。「標的型」とは、私たちが時々メールを受け取る「バラマキ型」とは違って、最初に取引関係者などになりすまして、比較的セキュリティーの緩い中国の子会社などを攻撃します。次に子会社など入り口に日本本社のシステムに侵入して機密情報を盗むというわけで、ログなど跡を消していくということから、気づかずに放置されてしまうケースもあると言われています。

 あらゆるモノがつながる時代に入り、サイバー攻撃の被害は途方もない範囲に広がり、安全保障にも重大な影響を及ぼします。また、技術覇権をめぐる米中対立が激しさを増す中、サーバーセキュリティーの緩い企業は、今後、国際的な取引からはじかれる可能性さえあります。それぞれの企業の取り組みがまずは重要です。

 しかし、一般的に言って、企業側はイメージダウンも恐れて、こうしたサイバー攻撃の情報を公開することを躊躇いがちですし、公表内容によっては、相手のハッカー集団にこちらの手の内、すなわち探知能力を知らせてしまうことにもなりかねません。個々の企業だけではなく、今後は、横断的にサイバー攻撃情報を収集・共有する仕組みづくりを進めると共に、企業のサイバーセキュリティー体制の国際的なスタンダードを作っていく必要もあるように思います。

(BS-TBS「Bizスクエア」 1月26日放送)
播摩卓士

播摩卓士(TBS報道局編集主幹)

1984年入社 報道局で経済全般、日米関係、国際政治などを取材。夕方のニュース番組やNEWS23編集長、経済部長、ワシントン支局長、NEWS23キャスターなどを経て、現在、BS-TBS「Bizスクエア(日曜午後9時)」キャスター。