NEWS
2014年12月25日 23時30分 JST

サイバー攻撃に警戒強める日本、米朝対立で報復を懸念

Reuter

[東京 25日 ロイター] - ソニー・ピクチャーズエンタテインメントへのサイバー攻撃をめぐって米国が北朝鮮への対抗措置を公言する中、日本も対応に追われている。政府が警戒しているシナリオの1つは、米国が動いた場合に日本が報復のハッキングを受ける可能性だ。

本格的なサイバー防衛が緒に就いたばかりの日本は、企業、官公庁ともぜい弱性が指摘されている。

<ネット空間の監視を強化>

米国が、ソニー・ピクチャーズへの攻撃を北朝鮮の犯行と断定したのは今月19日。複数の関係者によると、日本では外務省など関係省庁の担当者が首相官邸に集まり対応を協議した。米国が公言する「相応の」対抗措置を見極め、それに対する北朝鮮の反応に備えるためで、報復として日本がサイバー攻撃を受けた場合の準備も話し合った。「週末はずっと官邸に詰めていた」と、関係者の1人は言う。

別の関係者によると、サイバー防衛を指揮する内閣官房情報セキュリティーセンター(NISC)が、インターネット空間の監視を強化。さらに国土交通省や経済産業省などを通じ、鉄道、電力、金融、通信といった重要インフラの運営企業に警戒を呼び掛けているという。

<日本の備えは58.5点>

だが、日本の備えは十分とは言い難い。トレンドマイクロ<4704.T>が今年3月、官公庁や企業のセキュリティ担当者1175人を対象に実施した調査によると、対策状況の平均点は100点中58.5点。同社が最低ラインと定める72点を上回ったのは、情報サービス産業だけだった。

他国との比較データはないものの、同社広報部の鰆目順介氏は「日本企業のセキュリティ意識は低いと我々は見ている」と話す。「ウイルスを捕まえるソフトだけを導入して、それで十分としている組織もある」と、鰆目氏は言う。

2012年夏のロンドン五輪時に英国へのサイバー攻撃が増加したことを受け、東京五輪を控える日本が、対策強化に本腰を入れ始めたのはここ最近のこと。政府は今年11月にサイバーセキュリティ基本法を制定し、NISCに司令塔としての法的権限を与えることを決めたものの、実際に権限が強まるのは年明けからだ。

<すでにウイルス侵入か>

ソニー・ピクチャーズのケースは流出情報が外部に暴露されたために攻撃が発覚したが、日本国内でもすでにウイルスが仕込まれ、攻撃の機会をひっそりとうかがっている可能性がある。

政府のサイバーセキュリティ関連会議の委員も務めるラック<3857.T>の西本逸郎・最高技術責任者(CTO)は「日本中のいろんなところに(ウイルスが)入っているのは間違いない。いつでも事件を起こせると考えたほうがいい」と指摘する。その上で「未然に防ぐ方法は後で考えればいい。米国と同じことが今起きたら日本はどう動けるか、ここを早急に考える必要がある」と語っている。

(久保信博、ティム・ケリー 編集:田巻一彦)