2011年11月19日放送
気になるニュースを"じっくり"深読み!
番組後半 深読みコーナーのテーマは…
『あなたに迫る危機!謎の"サイバー攻撃"』
11月19日の深読みは、皆さんの個人情報と財産を狙う"謎のサイバー攻撃"を取り上げました。
「自宅パソコンが犯罪に使われていた!」等々、個人が知らぬ間にサイバー攻撃に巻き込まれる事件が相次いでいます。しかし対策は後手に回り、被害は拡大。しかも多くは被害を受けたことすら気づいていないケースも多いようです。そこで今回は"サイバー攻撃"の実態を専門家と詳しく説明しました。
《今週の出演者》
●専門家
土屋大洋さん(慶応義塾大学大学院 教授)
福森大喜さん(サイバーディフェンス研究所 シニアセキュリティリサーチャー)
中谷日出 解説委員
●ゲスト
松尾貴史さん(タレント)
とよた真帆さん(女優)
プレゼンテーション①
「あなたに迫る危機!標的型メールの恐怖」
まず、ネットの世界でどんなことが起きているのか、実際にあった事件を紹介します。
ある日、香川県に住む50代男性の職場のパソコンにメールが届きました。 「香川県の奥寺です。去年一緒に食べたことがありますが、まだ覚えていますか?」 Aさんは用心して「すみません、いつ一緒だったんですか」と質問しました。
すると、「去年の九月ごろですよ。写真を転送しますから見ておいてください」と返事が来たので、クリックしてみると、写真は入っていませんでした。
5日後、「Aさんのために886人の個人情報が盗まれた」可能性があることが分かりました。実は写真のファイルにウィルスが忍ばせてあって、クリックした時点でAさんの職場のパソコンが何者かに乗っ取られていたんです。
ここで"乗っ取られる"とは、どういうものなのか。実験VTRをご覧下さい。
≪実験VTR≫(撮影協力:株式会社ラック)
あらかじめ侵入者によって、Aさんが受け取ったのと同じようなウイルスに感染させられたパソコンは、侵入者によって自由に遠隔操作されます。メールの文章の書き換え&送信、カメラでの撮影も可能になります。
Aさんは国土交通省の出先機関に勤めていたため、建設会社や県の職員など、やりとりしていた886人の個人情報が狙われたとみられています。
同様のケースは衆議院でも起きました。7月の下旬、国会議員の方に届いたメールがきっかけ。思わず開けてしまいそうな巧妙な差出人にしてありました。"雑誌の記者"です。 実際に国の中枢が狙われたケースです。
〈福森さん〉『進化するサイバー攻撃』
パソコンを乗っ取られても、本人が気がつかないところが問題です。今は、SNSやツイッターで個人情報を出す人が多く、狙われています。ネットワークの中に、攻撃者が交ざっている可能性もあります。
攻撃側も工夫をしています。実在する団体が出している文書をコピーしてメール、ある部分をクリックすると偽サイトに誘導されて、ウイルスに感染させるものまであります。誰と誰が友達か、SNSのサイトを使って調べ、その友達になりすまして、偽メールを送ることもあります。
〈土屋さん〉『個人レベルでは済まないサイバー攻撃』 こうした攻撃は、アメリカに対しては以前から行われていて、防衛情報を狙った攻撃も行われています。かつてはイタズラ目的が殆どでしたが、国家レベルの戦争に近づいています。 2007年には、シリアが砂漠の中に作っていた核関連の施設を、イスラエルが戦闘機を飛ばして爆撃した際、事前にシリアの防空網レーダーを、どこかの国がサイバー攻撃して、映らないようにしていたと言われています。こうした国家レベルの話と、一般の人達の話が繋がっている時代になっています。
〈中谷解説委員〉『スマホにも注意』 スマートフォンは、コンピューターが小さくなって通話機能がついたものと考えるべきです。だから気軽につかって便利というだけでなく、きちんと気をつける必要があります。
〈松尾さん〉 仕事で機密事項をやりとりをするような人は、専用のパソコンを1台持ち、一般の暮らしや趣味用に別のパソコンとアドレスを持つ必要があるのかもしれませんね。
〈とよたさん〉『テロリストがサイバー攻撃をしたら大変』 例えばテロリストが、こういったサイバー攻撃をし始めたら、本当にホワイトハッカーの人達に頑張ってもらうしかない、そんな世界ですね。
プレゼンテーション②
「え~っ!あなたが知らないうちに"サイバーテロリスト"に」
次は、知らぬ間にサイバーテロの片棒を担がされていたという実際の話です。
今年5月、東京都に住む男性Bさんは、突然、警察から、こう言われました
。
「韓国政府へのサイバー攻撃を指示したんじゃないですか?」
実は3月、韓国では、政府、軍、銀行といった重要施設のウェブサイトに一度に大量の不正なデータが送られ混乱するという事件がありました。
誰が攻撃したのか調べると、10万台のパソコンだったことが分かりました。実は、これらのパソコン、知らぬ間に乗っ取られ、攻撃に加担していたというんです。
では、ここに指示していたのは誰なのかと調べたら、世界70か国746台のパソコンだと判明。これらも基本的に乗っ取られていたことが分かりました。
そのうちの3台は、我が国のコンピュータ(サーバーを含む)です。北海道、香川県、もう一台がBさんのパソコンでした。Bさんのパソコンも乗っ取られ、ある日突然、家のデスクトップ型のパソコンが「攻撃せよ」と命令を下したとみられています。
ちなみに、Bさんは知らなかったということでお咎めなしでした。しかし7月に新たな法律ができて、今後は、セキュリティ対策を行っていないことが故意だったり、悪質だと判断された場合は、全くお咎めなしとは限らない、とされています。
〈福森さん〉『ウィルス感染の対策は』
一般の方は、パソコンの状態を最新の状態にしておくこと。セキュリティー上の弱点が見つかると、例えばマイクロソフトから「修正するプログラムを使ってください」という内容が出ます。OSをきちんと最新版にしておくことが重要です。そしてウィルス対策ソフトを買って、きちんと入れておく。一般の方なら、これで、感染の確率を下げられます。
もし感染したと思った時には、まずLANケーブルを抜いてください。それから、電源は入れたままにしておいてください。慌てて電源を切ると、ウイルスの痕跡が消えてしまいます。その後、専門の機関に連絡して下さい。
〈土屋さん〉『重要な情報はアナログで』 本当に皆さんにとって大事な情報はデジタル化しないことです。 盗まれるとまずいと思う情報は、別のところに置いておきます。そして暗号化が重要です。仮にファイルを盗まれても意味のないものであるようにしておくのです。
〈松尾さん〉『日本政府のセキュリティ能力は?』 日本政府のセキュリティ体制は、サイバー攻撃に強いのでしょうか?弱いのでしょうか?
〈土屋さん〉
日本は、内閣官房情報セキュリティーセンターというものを作っていますし、世界的にみると高いレベルでセキュリティーを確保しています。ただし1%でも穴があると、そこからネットワークを伝わって崩されてしまいます。政府が全部できるかというと、皆さんのパソコンの中をチェックするのは無理なので、皆さんの協力が必要です。
官民の連携も始めています。今までは、民間の人たちが政府に情報をあげたくないという気持ちがありました。でも、これは国家的に重要な問題であるため、情報を共有する必要があると思います。
〈とよたさん〉 アメリカでは、民間のホワイトハッカーの力を借りて、企業が自分たちを守っていると聞きました。日本でも、そういったホワイトハッカーの育成が必要だと思います。
〈福森さん〉『国としての対策は始まったばかり』 日本のホワイトハッカーは足りません。そもそも攻撃側のほうが有利です。攻撃者を何人でも用意できますし、24時間いつでも攻撃できます。防御側は、いつ攻撃が来るか分からず、24時間防御する必要があります。
〈中谷解説委員〉
まだ人数は少ないんですけど、福森さんのようなレベルの高いホワイトハッカーは、日本の若い人にも多くいます。世界のハッカー大会でもチャンピオンになるような若い人もいますので、彼らに期待したいです。
とにかく、自分の身は自分で守る、自分のセキュリティが国を守っているのかもしれないと思って、セキュリティを徹底して欲しいと思います。
■番組では随時ご意見を受け付けています。現在募集中のテーマはこちらから。