インテルセキュリティー(マカフィー)は、同社の情報セキュリティーイベント「FOCUS JAPAN 2016」を2016年11月10日に東京都内で開催した。同イベントにおいて、経済産業省 サイバーセキュリティ・情報化審議官の伊東寛氏が「サイバー攻撃に対する経済産業省の取り組み」と題した基調講演を行った。陸上自衛隊や民間セキュリティー企業での経験を踏まえ、サイバー攻撃の現状と経産省の取り組みを紹介した。

FOCUS JAPANの基調講演に登壇した経済産業省の伊東寛氏。 日経テクノロジーオンラインが撮影。
FOCUS JAPANの基調講演に登壇した経済産業省の伊東寛氏。 日経テクノロジーオンラインが撮影。
[画像のクリックで拡大表示]

 登壇した伊東氏は、2015年に起こった日本年金機構の個人情報流出事件など、身近で報道された事例を紹介したのち、システムのある現象について次のような見解を示した。企業のシステムでも、個人のパソコンでも「システムがダウンしたり突然処理が重くなったりするが、原因がよくわからないうちに復旧してしまう」という現象に遭遇したことがある人は多いのではないだろうか。伊東氏は自衛隊出身者らしく、これらの不調の中に「偵察」によるものが含まれるのではないかと推測し、「サイバー上の東京急行」と呼んでいるという。「東京急行」とは、冷戦時代に旧ソ連の航空機が日本周辺を飛行していた行動で、ただ飛んで来て帰っていくだけの動きだった。そのたびに、航空自衛隊はスクランブル発進をしていたが、飛来の目的は日本の防空システムを探ることだったという。軍が、敵になるかもしれない相手の弱点を調べるのと同様に、業務妨害が目的だと思われがちなDoS攻撃なども、サイバー上の東京急行の可能性が考えられるとする。つまり、狙ったシステムに侵入する前に、そのシステムが耐えうる負荷や弱点などを探られているというのである。

世界中で狙われる社会インフラ

 今後のサイバー攻撃を考えると、「社会インフラ」が特に危ないという。世界では、10年以上前からインフラに対する攻撃が実際に起こっている。例えば、2003年に米国で原子力発電所の制御システムがワームに感染して停止し、2008年にはトルコでパイプラインが遠隔操作されて爆発した。2012年のロンドン五輪では電力システムが攻撃され、2014年にはドイツでは製鉄所の制御システムが侵入されて生産設備を損傷、2015年にはウクライナでマルウエアの感染により変電所が遠隔制御されて大停電が発生した。このように、社会インフラが標的となる攻撃は実際に発生しており、見過ごせない問題として、ようやく政府や経産省が具体的な取り組みを始めた。