社会のデジタル化が進む中、サイバー攻撃の被害が絶えない。対策を一段と高めねばなるまい。
今月4日、名古屋港のコンテナの搬出入を一元管理するシステムがサイバー攻撃を受け障害が発生した。コンテナの識別が困難になり、2日半にわたり積み降ろしができなくなった。
トヨタ自動車など大手企業の工場が近接し、国内最大の貨物取扱量を誇る物流拠点が機能停止に追い込まれた。
国などの責務を定めるサイバーセキュリティ基本法では、厳しい対策が義務づけられる重要インフラに港湾は含まれていない。
だが、港湾機能がまひすれば、物流が滞って輸送や輸出入ができなくなり、経済活動に大きな影響を及ぼす。国や事業者などは、港湾事業のセキュリティー対策を急ぐべきだ。
攻撃に使われたのは、身代金要求型コンピューターウイルス「ランサムウエア」とみられる。保存データが暗号化されて使えなくなり、復元したければ金銭を支払うよう要求する。拒否すれば「盗んだ情報を公開する」と二重に脅迫する。
警察庁によると、2022年のランサムウエアの被害報告は230件で、行政や病院への攻撃は記憶に新しい。復旧期間が「1カ月以上」は35件、調査・復旧費用に1千万円以上かかったのは56件に上った。
専門家は「ハッカー犯罪集団は、対策の甘いシステムを手当たり次第攻撃している」と指摘しており、中小の企業や団体も攻撃される可能性がある。
政府は助言や情報提供をはじめ、人材育成や資金面での支援の拡充など、今できる対策に手を尽くすことが重要だ。
政府は、サイバー攻撃を受けた企業の被害情報を官民で共有する仕組みについて検討を始めた。
昨年改定の国家安全保障戦略に明記した「能動的サイバー防御」の導入に向けた前段階で、攻撃に迅速に対処し被害拡大を防ぐ狙いという。だが、共有する情報には企業秘密も含まれるため、政府に報告しづらいとの声もある。
そもそも、国が通信を監視し、相手方サーバーなどに侵入して無害化させる能動的サイバー防御は、憲法が定める「通信の秘密」や電気通信事業法の秘密の保護を侵害する恐れがある。
国民や企業への監視が強まり、自由な情報のやりとりが損なわれることがないよう、慎重な議論が求められる。