年金機構のサイバー攻撃から考えること

日本年金機構でサイバー攻撃により125万件の情報が流出した事件が発生しました。発端はウィルス感染した電子メールのファイルを若干名の職員が開封したことで広がったものであります。一部の職員のメールアドレスが公開されていたことでそこからサイバー攻撃されたのですが、そのパソコンが情報系システムにつながっていたことで危機管理が足りませんでした。これはかなりお粗末な事件である気がします。


具体的な感染状況はまだ調査中なのだろうと思いますが、5万件以上のデータについては個人名、年金番号、生年月日に住所まで漏れているようです。年金という全ての国民の基本情報が職員の不注意と管理体制の不十分さによって感染が引き起こされているとすれば来年から始まるマイナンバー制度への移行も危機管理対応がどうなっているのか、十分検証しなくてはいけないでしょう。

覚えている方も多いかと思いますが、2012年に他人のパソコンにウィルスを感染させて遠隔操作し、脅迫や犯行メールを学校や行政に送り付けた事件がありました。警察は犯人と誤認した4名を逮捕し、のちに真犯人をようやく見つけたというものでした。海外のサーバーを経由するなど手口が複雑化し流れを掴むのが極めて困難になり、警察でもその対応に苦慮しています。

コンピューターウィルスはもはや、いくらでも作れるし、その攻撃性は尋常ではないレベルに達し、その犯人を捕まえることすら困難になっています。我々の日常生活はウィルスのリスクを常に背負っているともいえます。

ベネッセが大量の子供の情報を流出させてしまったのもたった一人の犯行でした。そしてそのベネッセはいまだ業績悪化が止まりません。子供の情報を積み上げて会社の資産として築いたものがいとも簡単に崩れ去り、一流企業が転落することに繋がっていくのです。

最近は情報量が膨大であり、それが一旦流出するとその人数も半端ではなくなっています。これを防ぐ方法はないのでしょうか?私はそちら方面には全くの素人でありますが、情報をウォールで仕切り小分けにするなどのやり方が出来ないものでしょうか?例えば情報を1万人単位のバッチにして万が一漏れたとしてもより少ないリスクとなるといった方法です。

今、ウィルスを感染させないように様々な対策が取られていますが、発想を進化させ、感染した場合に最悪の事態を逃れる手法を合わせて考えた方がよさそうな気がします。

個人が持つコンピューターのウィルスソフトも案外、更新していない人は多いものです。また、スマホのウィルス対策は全く無防備ではないでしょうか?

私の会社の駐車場ゲートシステムは車のナンバープレートが自動的に読み取れる仕組みでありますが、それを稼働させるのに数台のコンピューターが組み込まれています。そのコンピューターは私がいじることはなく、システムが不調になれば業者がアジアから遠隔操作で直したり管理しています。多くの会社では業務用で人間が普段使わないコンピューターが組み込まれたシステムを持っているものです。そこにサイバー攻撃を受ければたまったものではないでしょう。正にSF映画の様相と化してしまうのです。

ウィルスは人為的につくられ、ある目的をもって攻撃してきます。今回の様に情報の盗み撮りを謀ったものもあるでしょうし、システムの破壊を目的とする場合もあるでしょう。今の世の中でコンピューターが作動しなくなることがあってはならず、仮にそうなれば簡単にマヒしてしまいます。

では我々はどういう対策が必要でしょうか?私は一応パソコンがこの世の中から消えてもある程度はマニュアルで対応できるようにしています。極端な例ではありますが、重要な電話番号は頭やノートに記し、仕事や重要なこと、作業手順は紙のマニュアルが存在します。

昔、ネットが安定せずクレジットカードの端末が使えなくなる問題がしばしば起きていました。その場合に備え、クレジットカードをマニュアル処理し、専用紙に顧客からサインをもらう準備は怠っていません。多分、多くの店舗のスタッフはマニュアル処理の仕方など知らないでしょう。

世の中いつでも万能ではありません。必ず、ワークしなくなることが生じます。その時慌てない準備だけはしっかりする自衛は欠かさないようにすべきでしょう。

今日はこのぐらいにしておきましょう。

岡本裕明 ブログ 外から見る日本 みられる日本人 6月2日付より

会社経営者
ブルーツリーマネージメント社 社長 
カナダで不動産ビジネスをして25年、不動産や起業実務を踏まえた上で世界の中の日本を考え、書き綴っています。ブログは365日切れ目なく経済、マネー、社会、政治など様々なトピックをズバッと斬っています。分かりやすいブログを目指しています。