ウクライナ支援で報復攻撃の対象になっている｢攻撃を受けてからでは遅すぎる｣ロシアのハッカーから狙われる日本のサイバー防衛のお粗末さ

他国との連携にも壁

通信の秘密やプライバシー保護などにも関わる、非常にセンシティブな分野でもある。実際に進めるとなれば、能動的なサイバー防御を政府の誰が決定し、どこまで行うべきか、など、細かく決めておく必要がある。

また、サイバー攻撃は、国境を越えて行われることが多く、日本が他国と連携して情報を収集したり、日本の持つデータや情報を共有したりしなければならないことが多い。しかし、現在の法律の下ではそれも簡単ではなく、日本から提供できる情報はかなり限定的になってしまう。

日本で能動的サイバー防御に関する法整備が進めば、こうした状況も変わってくる。「連携国とも情報交換できるようになるのではないかと思います」と樋田氏は語る。

サイバー犯罪のツールが購入できてしまう

ヘルシンキでの会議を主催したフィンランドのセキュリティ企業、ウィズセキュア（WithSecure）は、「攻撃者の数も、サイバー犯罪産業の規模も、今後数年間で拡大する可能性は非常に高い」と予測している。

同社のリポートによると、サイバー犯罪グループは、今や一般の企業が業務を外注するように、オンライン犯罪の“専門業者”からツールやサービスを購入しているという。

例えば、もしある組織がランサムウエアのツールや犯罪のためのインフラを開発すると、その組織は、これらのツールやサービスへのアクセスを他のグループや個人に販売する。このため、専門知識やリソースを持っていない組織であっても、サイバー攻撃のノウハウやサービスを購入して、すぐに攻撃を実行することができる。今やそんなサイバー上の攻撃者にとって便利な“エコシステム”が、すでに出来上がっているというから、非常にやっかいである。

「こうしたサイバー犯罪に関するツールや情報の売買は、個人のいたずらレベルのサイバー攻撃から、国家の支援を受けて行われるサイバーテロに至るまで、幅広く利用されるようになっています」と、同社のアナリスト、スティーヴン・ロビンソン氏は警告する。

私たちは知らないうちに、サイバー戦争の渦中に巻き込まれているのかもしれない。本来、こうしたリスクに対応するためには、官民で最先端の知見を共有し、法律を整備して、サイバー空間の脅威に対処できる国にしなければならないのだろう。しかし果たして私たちにも政府にも、こうした脅威への危機感はあるのだろうか。

サイバー攻撃がこれほどに多様化し、拡大していく世界の現状の中、私たちも、もはや無関心ではいられない。