三菱電機サイバー被害~露呈した日本のサイバーセキュリティの脆弱性
公開: 更新:
ニッポン放送「飯田浩司のOK! Cozy up!」(1月21日放送)にジャーナリストの有本香が出演。三菱電機が大規模サイバー被害を受けたニュースについて解説した。
三菱電機大規模サイバー被害
三菱電機は20日、サイバー攻撃で従業員、退職者、採用応募者など合計8122人の個人情報が流失した恐れがあると発表した。この問題について、河野防衛大臣は「去年(2019年)の夏ごろから事案について報告をいただいているが、防衛省の機微情報の流失はなかったと確認されている」と述べた。
飯田)20日に朝日新聞がスクープで報じましたが、それを受けてでしょうか、個人情報が出たが、機微にまつわる情報は出ていないと三菱電機が発表しました。事務的な発表だったので、詳細が明らかになっていないと朝日新聞は21日、追撃の記事を出しています。
サイバーセキュリティ対策が遅れている日本
有本)朝日新聞のスクープはいい仕事をしたと思います。不幸中の幸いで、防衛省の機微情報は出なかったということが確認されました。ただ、出る可能性は否定できません。これがいま日本に問われています。中国系のサイバー集団による攻撃ではないかと言われていますが、前々からこの懸念はありました。総務大臣の高市早苗大臣は閣僚に再任される前に、自民党のサイバーセキュリティの特命委員会の委員長をやられていました。そのころに私のやっているインターネット番組に、2度ほどお越しいただきました。国民もこの点について意識が低いので、そこをお話しいただきました。三菱電機のような防衛産業に絡むところから、機密的なものが流れるという危険は恐ろしいことですが、日本はサイバーセキュリティの問題に関して対策が遅れています。
飯田)そう言われて久しいですよね。
有本)重要インフラに対して重点的な対策を始めることを決めたのが、一昨年(2018年)くらいの話です。13~14の重要インフラを決めて、空港や港だったと思いますが、そういうところに関しての対策をまずやりますと。
飯田)いかに遅れているかと。
有本)ニッポン放送はどうなのですか?
飯田)ニッポン放送はどうでしょう、心もとないです。
有本)メディアも他人事ではありません。機密情報がないというような問題ではありません。サイバーで戦争をやるとなると、実際の戦闘とは異なりますが、いきなり人の命に直結しかねないですよね。例えば病院のシステムだとか。
飯田)電力系とか。
有本)それと非常事態になったときに、敵はメディアを乗っ取ります。
飯田)情報のかく乱。
有本)これらの対策を、まず地上波メディアですけれども、対策はあるのでしょうか?
飯田)ウェブ上のセキュリティに関しては、「こういうものが来ているから気を付けましょう」などということはありますが。社員全員がその意識かというと、一般の人と変わらないと思います。
ネットワークでつながっているというリスク
有本)そういう意味で、自分たちのいる場所についても、「どうなのだろう」という意識を国民は持つべきだと思います。
飯田)今回のこの事案でも海外子会社から入って、そこからセキュリティホールを見つけて本体の方に浸透したということで、どこが何なのかわかりません。
有本)わからないですよね。そういう意味では、ネットワークでみんながつながっている上でのリスクです。
飯田)メールを開けたらそこから、ということもありますよね。ツイッターで指摘があったのですが、最近は社内メールに精巧に似せて来ますね。実際に社内のセキュリティで何とか食い止めたという事案の報告がありました。むやみにメールを開けないようにとは言いますが。
有本)それにしても、というのはありますからね。
人の問題も含め、多方面での対策が急がれる
飯田)20日の日経新聞に掲載されていましたが、パソコンやサーバー上で動くマルウェアが仕込まれていることが多いのだけれど、意外とスマホで開くと、対応していないから動き出さない。だからタブレットかスマホで開けた方がいいという指摘がありました。しかしこういうものが出ると、またそれに対応するものが出て来ますよね。
有本)どうしても中国系のサイバー攻撃集団への対策が急がれます。しかし日本は人材育成、採用も遅れています。政府がその人物を採用するとなったときに、その人物は安全なのか、それをどうやってスクリーニングするのか。スパイ防止法のようなものが日本は無整備であるから、穴はどこにあるかわかりません。
飯田)サイバーというとネット上の問題だと思いますが、最終的には人と考えると難しい。
有本)人が関わっているわけですからね。
飯田)お金1つとっても、事務次官レベルで2000万しか出せないとなると、某国が「5000万出すから情報を持って来て」と頼まれたら、果たして断れるかとかね。
有本)そのロイヤリティをどう担保するか、高度な専門職ですよね。ホワイトハッカーという人たちの育成も遅れています。そういう人たちに、どういう処遇をするかが必要です。自衛官ですら、一般の公務員という建て付けのなかでやっている国ですから、多方面で対策が急がれることだと思います。
番組情報
忙しい現代人の朝に最適な情報をお送りするニュース情報番組。多彩なコメンテーターと朝から熱いディスカッション!ニュースに対するあなたのご意見(リスナーズオピニオン)をお待ちしています。