三菱重工業やIHIに対し、海外から大規模なサイバー攻撃があった。重要技術の流出は確認されていないが、いずれも日本の防衛や原子力を担う企業だけに、政府も協力し、事実関係の解明を急いでほしい。
三菱重工が攻撃を受けたのは、潜水艦やミサイル、原子力発電などを手掛ける全国の事業所や研究所など11カ所。8月11日に発覚し、調査の結果、80台強のサーバーやパソコンがウイルスに感染していた。
満州事変の発端となった柳条湖事件から80年を迎えた18日には、人事院など政府の情報サイトも攻撃を受けた。三菱重工への攻撃とは別だが、国家機密を扱う企業や政府のサイトが海外からそれぞれ攻撃を受けたことは深刻に受けとめるべきだ。
サイバー攻撃が日本で増えたのは、高速通信環境が普及した7年ほど前からだ。最初は不特定多数を狙った愉快犯が多かった。最近は企業の情報などを得ようとする組織的攻撃が増えている。三菱重工への攻撃も「標的型攻撃」と呼ばれる。
問題は、攻撃された事実が政府や関係者間で即座に共有されていないことだろう。三菱重工は警視庁に報告し相談していたが、情報セキュリティー対策を担う警察庁や経産省、内閣官房などは今回の事実を十分に把握していたとは言い難い。
サイバー攻撃対策で重要なことは2つある。まずセキュリティー対策を強化し、自らの情報を守ること。もう1つはサイバー攻撃の事実を関係者で共有し、2次被害を防ぐとともに対策を講じることだ。
サイバー攻撃は世界全体ですでに1日2000万件を超える。しかし日本では攻撃を受けても、それを隠蔽する傾向が強い。警察は捜査を優先し、政府組織も縦割りであるため、情報が伝わりにくい構造だ。
サイバー攻撃が日本より早く問題になった米国では、民間組織などを通じ、情報を積極的に共有する仕組みができている。2年前に大規模な攻撃を経験したグーグルなどが、先導的な役割を果たしている。
日本では個人情報にからむ場合は政府への報告義務があるが、知的財産についての報告は企業の判断に任せられている。今後は国家機密などに関する場合は、迅速な情報開示を義務付けることも必要だろう。
米国防総省は7月、サイバー攻撃も通常兵器攻撃と同等とみなすと発表した。国家安全保障の重要な対策というわけだ。今回の攻撃を機に、日本の政府や企業も安全保障の観点から、情報の連携などサイバー攻撃に備えた体制作りを急ぐべきだ。
サイバー攻撃、三菱重工業、ミサイル、IHI、グーグル
| 日経平均(円) | 8,560.26 | -180.90 | 22日 大引 |
|---|---|---|---|
| NYダウ(ドル) | 10,771.48 | +37.65 | 23日 16:30 |
| 英FTSE100 | 5,066.81 | +25.20 | 23日 16:35 |
| ドル/円 | 76.64 - .68 | +0.21円安 | 24日 5:48 |
| ユーロ/円 | 103.53 - .64 | +0.17円安 | 24日 5:48 |
| 長期金利(%) | 0.980 | -0.005 | 22日 16:00 |
| NY原油(ドル) | 79.85 | -0.66 | 23日 終値 |
経済や企業の最新ニュースのほか、大リーグやサッカーなどのスポーツニュースも満載 詳細ページへ
日経ニュースメール(無料)など、電子版ではさまざまなメールサービスを用意しています。
(詳細はこちら)