サイバー攻撃からどう身を守るのか

2012年11月、金融情報会社「ブルームバーグ」は、あるニュースを報じている。米コカ・コーラが中国で行おうとしていた企業買収案件がサイバー攻撃を受けた。そのため、コカコーラの経営陣の情報が外部に漏洩して、水面下で極秘に進めて企業買収を断念せざるをえなくなったというのだ。

事の顛末はこうである。一連のサイバー攻撃が、まずは買収担当の責任者である副社長のメールを狙った「標的型攻撃」から始まった。それは、同社の法務担当役員の名による「だましメール」だった。このメールをクリックすると、マルウエアをダウンロードするサイトにつながっていて、乗っ取られた副社長のPCからコカ・コーラ内部のネットワークへの侵入を許してしまうのだ。以後、1カ月にわたり、コカ・コーラ社の内部資料、経営幹部のメールなど根こそぎ盗まれる結果となった。

その後、コカ・コーラ社は、このサイバー攻撃について沈黙を守り続けたものの、結局、買収は断念せざるをえなかった。コカ・コーラ社が買収を目論んだ企業は、最終的に中国政府が出資している香港のファンドに買収された。買収金額はコカ・コーラ社が提示した金額よりかなり安い金額であったようだ。結果としてこのコカ・コーラ社による買収失敗劇で漁父の利を得たのは、中国政府だった。では、コカ・コーラ社にサイバー攻撃を仕掛けたのは誰なのか? このサイバー攻撃が、憶測の憶測を呼んだのは言うまでもない。

こうした事態、つまり目に見えないサイバー攻撃で、数百億円という買収案件が一瞬にして潰えてしまう。海外だけの話ではない。日本でも企業や首相官邸を含めた公官庁へのサイバー攻撃は、氷山の一角に過ぎない。

それは、日本の企業風土として、株価への影響もあるサイバー攻撃を隠蔽する傾向にあることにもよる。被害を受けるのは企業だけではない。FX市場で起きた売買システムへの侵入や、架空の売り注文が大量に発注され、特定銘柄が乱高下する。これらは、明らかな株価操縦である。公表されていないが、こうした事例が日本でも起きている。サイバー攻撃に対するセキュリティが企業の命運を握るばかりか、個人の資産を守る時代がやって来たのである。