サイバー攻撃　防御体制の強化を急げ

　日本の防衛産業の中核を担う大企業を狙ったサイバー攻撃が相次いで明るみに出た。国の安全を脅かしかねない深刻な事態だ。国内外で連携を深め、強固な防御体制を急いで築く必要がある。

　潜水艦や護衛艦、原子力発電プラントを手掛けている三菱重工業では、国内十一拠点にある約八十台のサーバーやパソコンがウイルスに感染していた。一部は海外のサイトに強制接続されていた。

　ウイルスがコンピューター内の情報を集め、外部に送信させるからくりだった。ウイルスは添付ファイルとしてメールに仕組まれていることが多い。ＩＨＩや川崎重工業、三菱電機も同様の攻撃を受けていたという。

　いずれも、製品や技術に関する重要情報の流出は確認されていない。だが、国の安全保障と密接に絡んだ大企業群が標的とされた事実は重い。情報セキュリティー対策の見直しが急務だ。

　警視庁は三菱重工業の被害届を受け、不正アクセス禁止法違反などの疑いで捜査する方針だ。攻撃者を特定し、全容解明につなげてほしい。

　政府機関もしばしば攻撃されてきた。満州事変の発端となった柳条湖事件から八十周年を迎えたこの時期には、人事院や内閣府が運営しているサイトの閲覧が困難になった。短時間に大量のデータを送り付ける手口とみられる。

　重要なのは、サイバー攻撃の情報をすぐに開示して官民で共有し、被害の拡大を防ぐ手だてを講じることだ。そのためには、社会的信用の失墜を恐れる企業体質や政府機関の縦割り構造の弊害を取り除く努力が求められる。

　サイバー攻撃に備えようと、警察庁と企業四千社は八月に情報共有ネットワークを発足させた。これを生かしてはどうか。情報セキュリティー対策を担う防衛省や経済産業省、総務省なども横断的に加われば風通しは良くなる。

　国境を超えた攻撃に即応するには、外国治安機関との連携を強めることが大切だ。欧米の主要国が加盟するサイバー犯罪条約の批准を急ぎたい。日本もウイルス作成罪を設けるなど国内法の整備が進んだ。

　米国はサイバー攻撃を戦争行為とみなすという厳しい姿勢を示している。だが、発信元の国を割り出しても中継地点にすぎないかもしれず、真の敵は捕捉しにくい。

　防御体制の強化には、技術開発や人材育成を含めた国内外での幅広い協力関係が欠かせない。