日本企業への攻撃は年間1281億件

【田原】基本的なことをお聞きしたい。セキュリティが大事といいますが、実際、日本ではどれくらいサイバー攻撃が行われているんですか。

田原総一朗●1934年、滋賀県生まれ。早稲田大学文学部卒業後、岩波映画製作所入社。東京12チャンネル(現テレビ東京)を経て、77年よりフリーのジャーナリストに。本連載を収録した『起業家のように考える。』(小社刊)ほか、『日本の戦争』など著書多数。

【大野】非常に多いです。2016年の1年で、約1281億件です。

【田原】えっ、億? ホント?

【大野】あまり知られていませんが、本当です。実際、被害に遭った例はたくさんあります。

【田原】5月に日立製作所の社内システムもやられて大きなニュースになりましたね。

【大野】ええ。ただ、あれは社内ネットワークのほうで、私たちが守っているWebサイトへの攻撃ではありません。

【田原】ごめんなさい、よくわからない。社内ネットワークとWebサイトへの攻撃って違うんですか。

【大野】日立がやられたのは「ワナクライ」というランサムウェア(身代金要求ウイルス)で、OSの脆弱性をついてPCに感染して被害をもたらします。それに対してWebサイトへの攻撃は、ログイン画面やお問い合わせフォームなどに対して行われる。前者は会社で使われている個々のPCを攻撃するのに対して、後者は外部に公開しているWebサーバーを攻撃するイメージです。

【田原】Webサイトを攻撃する目的は何ですか?

【大野】1つは個人情報の売買。クレジットカード情報などの個人情報は闇のマーケットで取引されていて、そこで売るためにハッカーが企業のサイトを攻撃します。銀行やECサイトのほか、ホテルや旅行関係も多いです。

【田原】サイバー攻撃の目的は、やっぱり儲けるため?

【大野】ほかにもあります。たとえば去年あったアパホテルのケース。ホテルの室内に保守色の強い本を置いていたことに、中国の方々が反発。DDoS攻撃、つまり短時間で大量のアクセスをかける攻撃を受けてサイトが落ちてしまいました。また、中国とベトナムが領土問題で揉めたときは、ベトナムの航空会社のサイトが書き換えられて中国側の主張が載った。反感から企業のサイトが攻撃されるケースもあります。

【田原】なるほど。嫌がらせか。

【大野】もう1つ、サイトの中にウイルスを潜ませて、訪れた人のPCにウイルスを感染させるケースもあります。この場合、対策していなかった企業もウイルスをばらまいた加害者になってしまう。これは大きなリスクです。

【田原】そういうサイバー攻撃はいつごろからはじまったんですか?

【大野】サイバー攻撃は昔からありますが、とくに増えたのはここ10年でしょうか。16年で約1281億件といいましたが、これは05年と比べて430倍。前年と比べても2.4倍くらいに増えています。Webサイトやアプリケーションが普及して、多くの人が個人情報をオンラインで管理するようになり、攻撃のしがいが出てきたんでしょう。

【田原】日本企業を攻撃してくるのはどんな国ですか?

【大野】さまざまです。中国、アメリカ、ロシア、それに国内からも多いです。ただ、国別で見ても意味はありません。攻撃の主体は国や企業といった組織ではなく、個人のハッカーや組織なので。