社説:サイバー攻撃 危機感高め備え強化を

© 株式会社京都新聞社

 企業情報を盗んで「身代金」を要求するサイバー攻撃の被害が、日本企業でも相次いでいる。

 ゲーム大手のカプコンは16日、攻撃を受けて顧客や取引先に関する情報が最大で35万件流出した可能性があると公表した。

 犯人側は社内文書や個人情報をインターネット空間に次々に公開し、揺さぶりをかけている。

 世界をまたいだサイバー攻撃への取り締まりは、極めて困難なのが実情だ。

 官民で危機意識を高め、情報セキュリティー体制を強化することが急務といえよう。

 攻撃に使われるのが、身代金要求型ウイルス「ランサムウエア」だ。犯人は何らかの方法でシステムに侵入。情報をコピーして盗む一方、元の情報を暗号化して使えなくする。暗号化を解除することや、情報を暴露しないのと引き替えに金銭を要求する。巧妙かつ卑劣な「二重恐喝」である。

 カプコンへの攻撃に成功したとする犯罪集団は1テラバイト(CD約1400枚分)のデータを盗んだと主張。11億円超の金銭要求があったとの見方がある。

 同社は応じない姿勢とみられ、犯罪集団は会社の売り上げや従業員の給与などとみられる情報を小出しにネット空間へ流し、脅している。企業の活動や対外的信用への打撃は大きい。

 ランサムウエアは2017年から世界で問題となり、欧米企業が脅迫される被害が相次いだ。今年は6月にホンダの国内外の工場が影響を受け、10月には塩野義製薬の台湾拠点も狙われた。

 国内の情報セキュリティー会社に報告のあった企業のランサムウエア感染は1~9月に61件で、昨年同期の1.5倍に上る。いまだ対策意識の低い日本企業が標的になりやすいという専門家らの指摘を重く受け止める必要がある。

 対処に苦慮するのは、海外サーバーをいくつも経由させて企業へウイルスを送り込む犯人側をたどるのが至難の業だからだ。

 過去の被害でも、拠点があるとみられた中国やロシアの捜査協力が得られず、多くが泣き寝入りとなっている。日米欧などで連携するサイバー犯罪条約はあるが、中ロは不参加の上、ランサムウエア被害は想定外という。国際的な協力体制の構築が不可欠だ。

 新型コロナウイルス禍を機に、菅義偉政権はデジタル化加速を掲げ、各企業でテレワークも広がるが、ネットに潜む重大なリスクへの備えを怠ってはならない。