すべての組織がネット上の脅威にさらされる日

投稿する 19.06.2015

一日に生成される数が数万とも言われるコンピュータウイルス。生活の中にインターネットが浸透してくるにつれ、この悪意を持ったプログラムの被害も広がっている。ウイルスは、パソコンに保存されたファイルの破壊や個人情報を流出させるなど、日本社会の根幹を揺るがす問題として認識されるようになってきた。

日本年金機構から125万件の個人情報が流出
6月1日、日本年金機構の端末がウイルス感染し125万件の個人情報が流出した。加入者の基礎年金番号や氏名のほか、5万2千件分の生年月日や住所も外部に流れているという。ウイルスはメールに添付されて送り付けられており、職員は不正なメールであると気づかずに開封、端末に感染させた。

また、日本年金機構に続き東京商工会議所もウイルス感染により1万2千件もの個人情報が流出したと発表。サーバに保存していたセミナー参加者の氏名、住所、電話番号、メールアドレスなどが漏えいしたという。いずれも「標的型メール」と言われる攻撃手法で、業務に見せかけたメールを送信し攻撃対象にウイルスが仕組まれた添付ファイルを開かせるというものだ。

インターネット用のセキュリティ関連製品を開発するトレンドマイクロ株式会社は6月3日、「組織におけるセキュリティ対策　実態調査2015年版」を発表。それによると、調査対象企業と官公庁のうち約7割が過去1年間にサイバー攻撃を経験し、そのうち約2割の被害総額は1億円以上にのぼっている。

政府の目玉政策にも影響を与えるサイバー攻撃
企業や公的機関がサイバー攻撃を受けて、情報を流出させるケースは後を絶たない。このような問題は、政府の目玉政策で2016年1月より運用が予定されている社会保証と税の共通番号「マイナンバー制度」にも大きな影響を与えそうだ。国や自治体などが税、社会保障、災害対策の3分野で運用をはじめる計画で、住民票を有するすべての国民に番号を付与して、効率的に情報を管理。行政の効率化や国民の利便性を向上させるという狙いがあるほか、税に関する不正や生活保護の不正受給を阻止する対策としても期待されている制度だ。

このマイナンバーは12桁の個人番号で識別され、納税や年金記録のほか資産や医療情報などにも紐づけられる見通し。制度がスタートすると、公共団体だけではなく、企業においても税金や社会保険の手続きにおいて従業員などからマイナンバーを収集しなければならない。年金機構が受けたようなサイバー攻撃から従業員の個人情報を守るため、今後は企業においてもWebセキュリティへの対策が必須であるとされている。

一方で、先のトレンドマイクロ株式会社による調査では、回答を得た1212名のセキュリティ担当者のうち、マイナンバー制度開始に伴うITシステムの「対応が完了している」と答えたのはわずか4.3%だったとしている。さらに、「何も決まっていない」との回答が38.5%と最も多くを占め、対応が未着手の企業・組織が大半であることを浮き彫りにした。

すでにマイナンバー制度と似た社会保障番号制度を運用している米国などで不正アクセスによる流出事件が起きており、一部メディアではマイナンバー制度においても同様の事態が起こり得るとの指摘もなされている。マイナンバー制度を担当する政府の甘利明経済財政・再生相は日本年金機構の情報漏えいを受け、2016年1月の制度そのものはスケジュール通り実施すると明言しながらも、年金分野へのマイナンバー利用については時期を遅らす考えを示唆している。

セキュリティの強化でマイナンバーを守る

こうした動きを受け、セキュリティベンダーをはじめとしたソフトウェア開発各社は、マイナンバー制度対応への様々なサービスの提供を開始。Webセキュリティ大手の米ファイア・アイは、マイナンバー制度の運用開始を見据え、日本年金機構へのサイバー攻撃でも使われた「標的型」手法への対策製品の販売を中堅企業向けに始めた。さらに、セキュリティ会社大手のセコム株式会社は、社員等のマイナンバーを安全に収集・保管する機能と、取集したマイナンバーを必要な時に使用する機能を一体で提供している。

IT専門調査会社IDC japanが6月11日に発表した「国内ソフトウェア市場予測：2014年～2019年」によると、企業のマイナンバー制度への対応と東京オリンピックに向けた顧客サービスの提供がソフトウェア市場の成長を促進するとしており、今後もセキュリティに関連する新サービスが続々と発表される見込みだ。

もはや安全とはいえないネット上の脅威から、いかにして大切な情報を守るのか。今後は企業、公的機関、そして個人においても基本的な自衛の意識を持つとともに、Webセキュリティにきめ細かい注意と対策が求められそうだ。