サイバー攻撃の手口が高度になっている。2019年は人工知能(AI)の発達やインターネットにつながる製品が増えることに伴う攻撃が予想されている。企業や利用者は問題への意識を高め、被害を抑える必要がある。
18年は偽の電子メールを送り、利用者を不正サイトにおびき寄せて個人情報を盗み出す手口が急増した。セキュリティー会社のトレンドマイクロによると、国内の不正サイトの訪問者は9月までに370万人に迫り、17年通年の2倍を超えた。
こうした動きが示すのは、情報機器のソフトを常に最新の状態に保ち、攻撃者につけいる隙を与えないといった防御の基礎を徹底しても、いつ攻撃を受けるか分からないという厳しい現実だ。
手口が日々進化していることも理解する必要がある。専門家によると今後は不正サイトに誘導するメールをつくるのにAIが用いられ、偽装が高度になるという。第5世代(5G)の無線通信サービスなどによりネットにつながる製品が増加すると、攻撃の対象が増えることになる。
被害を減らすのにまず重要なのは、社会全体でこの問題への理解を深めることだ。すべての企業や利用者が常に攻撃を受ける対象となっていることを理解する必要がある。企業は情報技術を担当する役員任せにせず、経営の最重要課題と位置づけるべきだ。
企業や組織の壁を越えた情報の共有も有効だ。米国を中心に業界ごとに攻撃に関する情報を分かちあって被害の拡大を防ぐ試みが広がっている。日本ではこうした枠組みは通信や金融といった一部の業界にとどまっているが、対象を広げる必要がある。
防御には限界があることも理解すべきだ。大切なのは優先順位を決め、情報の漏洩や改ざんの影響が深刻な分野から守りを固めていくことだ。事故の発生を想定した対策づくりや訓練もあわせて実施し、安心で安全なネット社会の実現につなげたい。
日経電子版が2月末まで無料!初割のお申し込みは早いほどお得!
Nikkei Inc. No reproduction without permission. 
