サイバー防御専門家がわが国の危機に警鐘

2020年に入って1カ月もたたないうちに、重大な情報漏えい事案等が4件も公表された。

元航空自衛隊1等空佐の男性が自衛隊在職時に米国政府から提供を受けた「特別防衛秘密」を漏えい。三菱電機は不正アクセスを受け、政府機関とのやり取りや、社会インフラ企業との取引に関する会議資料等が流出した可能性がある。後に、防衛装備庁が貸与した「注意情報」も漏えいした可能性が発覚。ソフトバンク元社員の男性は通信設備の工程管理マニュアル(社外秘)を持ち出し、在日ロシア通商代表部の職員に渡した。NECでは防衛事業部門で利用する社内サーバが不正アクセスを受け、社内資料や防衛省への提出資料など約2万7000件にアクセスされた。日本の安全保障にも影響しうる由々しき事態だ。

19年1年間に国内の上場企業とその子会社から漏えい・紛失した個人情報の件数は903万件以上にのぼっており、このうち、前述の三菱電機やNECのように、サイバー攻撃に起因する漏えい件数は890万2078件である。一般的に、個人情報が漏えいしなければサイバー攻撃を受けたとしても報告する義務はなく、しかも日本の組織のサイバー攻撃を検知する能力が低く、そもそも攻撃に気づいていない場合も多いことに鑑みて、我々が見聞きするサイバー攻撃事案はまさに氷山の一角でしかない。

重大な情報漏えい事案等が4件も公表された