2012年9月27日、カナダ公安省(Public Safety Canada)は2012年10月を「サイバーセキュリティ強化月間」(Cyber Security Awareness Month)とすることを発表 し、国家としてサイバーセキュリティの強化に向けて、「Get Cyber Safe」のキックオフを行った。
サイバースペースを安心安全に利用するためにカナダ国民に対して啓蒙活動などを行っていく。また、今回のサイバーセキュリティ強化月間の開始と同時に、カナダ公安省はアメリカ合衆国国土安全保障省(DHS)やNPOらが運営している「Stop.Think.Connect」と協力することを同時に公表した。
Stop.Think.Connectの3か条
サイバーセキュリティに対するメッセージとしての「Stop.Think.Connect」ははアメリカやカナダだけでなく、日本を含めた全世界でインターネットを利用する際の注意点ともいえる。それぞれを見ていきたい。
1. Stop
インターネットを利用する前に、インターネットに潜んでいるリスクについて考えてみよう。そしてどうやったらネット上に潜んでいる問題を予防できるか学ぼう。
(原文:Before you use the Internet, take time to understand the risks and learn how to stop potential problems.)
2. Think
オンラインでの行動があなたや家族の安心安全に影響を与えないか、よく考えてみよう。
(原文:Take a moment to be certain the path ahead is clear. Consider how your actions online could impact your safety, or your family’s.)
3. Connect
あなた自身とあなたのコンピュータが安全かどうか確認できたら、インターネットを楽しもう。
(原文:Enjoy the Internet with greater confidence, knowing you’ve taken the right steps to safeguard yourself and your computer.)
サイバー攻撃とカナダ
セキュリティソフト会社シマンテックは2012年9月、「シマンテックインテリジェンス月次レポート」8月号を公開 した。同レポートでは、2011年5月〜2012年8月のデータをもとにサイバーセキュリティの脅威や傾向が分析されている。その中でカナダの位置付けを見てみよう。
【フィッシング攻撃】
フィッシングレートは、オランダ、南アフリカ、イギリスに次いでカナダは4位で、346.6通に1通の割合となっている。またフィッシングサイトのロケーションとしても、カナダはアメリカ、ドイツ、イギリスについで4位である。
【メール感染型ウイルス】
メール感染型ウイルスがメールトラフィック全体に占める割合は、オランダ、イギリス、オーストリア、ハンガリーに次いでカナダは5位で、276.3通に1通の割合となっている。感染型マルウェアの含まれたメールが多いということは標的型攻撃に狙われているということである。
【スパムメール】
スパムメールの発信元としては、サウジアラビア、インド、トルコに次いでカナダは4位である。
他にも、カナダ政府のコンピュータが2010年秋に、中国内を発信元とする、カナダの大手肥料企業の買収に関する情報を標的とした大規模なサイバー攻撃を受けていたと2011年12月にカナダ放送協会(CBC)が報じていた。
カナダが国家をあげてサイバーセキュリティ対策の強化を行っていく必要があることが伺える結果となっている。
国家のサイバーセキュリティの重要性
サイバーセキュリティは自国だけの問題ではない。カナダはアメリカと人的交流や経済活動が非常に活発である。カナダにあるコンピュータへサイバー攻撃を仕掛けて、そこを踏み台にしてアメリカの組織へサイバー攻撃が行われる危険もあり得る。
今後、ひょっとするとシステムやネットワークなどサイバースペースに脆弱性がある国家とは諸外国はネットワークで接続を行わなくなってくるかもしれない。なぜなら、サイバー攻撃はネットワークを経由してマルウェアが自国へのシステムへ侵入してくることによって起こる。
インターネットでどこかの国と完全にネットワーク接続を遮断することは容易ではない。しかし、サイバースペースに脆弱性が放置されたままの国家とのネットワーク接続は、その国を踏み台にして自国がサイバー攻撃の標的にされる危険性を孕んでいる。
現代社会はインターネットで様々な情報がやり取りされている。世界の中でネットワークから遮断されてしまうことは、その国の経済にも大きな影響を与えることになりかねない。サイバーセキュリティの脆弱性を放置しておくことは国際社会の活動から放置され、孤立してしまうことになりかねない。
脆弱性を放置したままの国家は、ますますサイバー攻撃の標的にされることとなり、国家の機密情報から民間、個人レベルに至るまであらゆる情報が窃取されたり、システムが破壊されかねない。現代の社会において自国のシステムに対して脆弱性を放置したままにしておくような無防備な国家は少ないだろう。
一番怖いのは、知らないうちに攻撃されていた、ということである。そのようなことを未然に防止するためにも国家をあげてのサイバーセキュリティに対する教育、啓蒙活動は重要になってくる。
そしてサイバーセキュリティは、特別な月だけ強化、啓蒙するのではなく日頃からの注意と安全対策が必要である。
【参考動画】Stop.Think.Connectの啓蒙ビデオ(アメリカ)
軽快なリズムに合わせて子供たちにサイバーセキュリティの重要性を説いている。
VIDEO
VIDEO
(参考)
*本情報2012年10月3日時点のものである。