サイバーセキュリティにおける個人の役割

2013年に入ってからも日本で立て続けにサイトへの不正ログインによる情報流出事件が相次いでいる。また5月21日には日本政府も「サイバーセキュリティ戦略」の最終案を公表している。日本での最近のサイバー攻撃について見ていきたい。

相次ぐ不正アクセスの被害

ここ数カ月、情報窃取を目的とした不正アクセスによる情報の流出や不正ログインが後を絶たない。日本国内の主要なものだけで以下がある。

（表１）最近の日本でのサイバー攻撃による不正アクセスや不正ログインの事例

（各社の公開資料を元に筆者作成）

日本政府の取組み：「サイバーセキュリティ戦略」

ここでサイバーセキュリティをめぐる日本政府の動向を見ておこう。日本政府は2013年5月21日、情報セキュリティ政策会議（議長・菅義偉官房長官）において今後3年間のサイバー攻撃対策をまとめた「サイバーセキュリティ戦略」の最終案を発表した（※1）。通信事業者がウイルス感染の疑いがある電子メールなどを発見した際、通信情報を解析できるよう検討する方針を示した。一方で、憲法が保障する「通信の秘密」に抵触するとの議論もあるため慎重に検討を進めていく。内閣官房情報セキュリティセンター（NISC）を、2015年度をめどに専門職員の拡充や権限を強化した「サイバーセキュリティセンター」に改組するなど、政府の体制強化策も打ち出した。意見（パブリックコメント）公募を経て2013年6月に正式決定する予定である。
　防衛省・自衛隊におけるサイバー政策の検討体制を一層強化するため、新たに副大臣を長とする「サイバー政策検討委員会」を設置し「サイバー防衛隊」の新設を検討したり、警察庁がサイバー犯罪・サイバー攻撃への対策強化に乗り出すなど日本においても安全保障面、経済面におけるサイバーセキュリティに関する具体的な取組みが行われてきている。

自分の情報は大丈夫か？

サイバー攻撃では知らないうちに自分の情報が外部に流出してしまっていることや、不正使用されているということもある。これは残念ながら個人ではどうしようもないことだ。そして、ここ最近では多くの不正アクセスが報じられているが、これらは「氷山の一角」だと思った方が良い。実際には被害にあっているサイト、会社も気がつかないうちに不正アクセスの被害に遭っているということも多いに考えられる。そしてこのような不正アクセスは今後も続くと考えられる。

個人でできる対策としては頻繁にIDやパスワードを変えることや、いつも同じパスワードを利用しないようにすることが挙げられる。多くの人が同じIDとパスワードで複数のサイトにログインしている。つまりYahooで使っているIDとパスワードと同じものをGmailやアマゾンでも利用していることが多い。そうすると1回流出したIDやパスワードを利用して他サイトへアクセスされている可能性もある。また、簡単に見破られるパスワードなどを設定するのはやめた方が良い（参考レポート）。

クレジットカードなどについては利用明細などを頻繁に確認する習慣をつけておくとよいだろう。そして身に覚えのない決済取引があった場合はすぐにカード会社へ連絡すべきである。

サイバーセキュリティは1人1人の問題

現代社会は安全保障や社会経済の基盤だけでなく、個人の生活レベルにおいてもあらゆるものがサイバースペース、情報通信技術に依拠している。そしてそのサイバースペースの脆弱性を突いて攻撃を仕掛けてくるのがサイバー攻撃の特徴である。
　オープン化されたサイバースペースの進化に終わりはない。つまり常に脆弱性の発見と修正の繰り返しを続けていく必要がある。脆弱性を放置したままのシステムに攻撃を仕掛けてくることが多い。脆弱性は個人レベルで放置されてしまっていることがある。そのようなマシンを乗っ取り、そこを踏み台にして企業や政府に攻撃を仕掛けてくる。つまり知らないうちにサイバー攻撃に加担してしまっているということもあり得る。

個人や企業のサイバー攻撃や不正アクセスは国家や政府が守ってくれるというものではない。もちろん政府の取組みや今後の戦略は日本として非常に重要であるが、サイバーセキュリティにおいては個人が日常生活の中で対策を講じなくてはならない。個人や企業のセキュリティ対策が甘いと日本全体のサイバーセキュリティが甘いと思われ、サイバー攻撃や不正アクセスなどが横行してしまうことになりかねない。つまり日本のサイバースペースの安全保障を維持するのは各個人と言っても過言でない。個人の日頃からの意識と対応が重要なのだ。

もう一度自分のID、パスワードの確認や、修正ソフトウェアは最新版かといったパソコン、スマートフォンのセキュリティに問題がないか確認してみよう。

＊本情報は2013年5月28日時点のものである。