より深刻化するサイバーアタック

アップル社がChat GPTをiPhoneに搭載することを発表しましたが、イーロンマスク氏が噛みついています。マスク氏は氏が関与する会社でアップル社の携帯を禁止するほか、彼の会社の来訪者は “will have to check their Apple devices at the door, where they will be stored in a Faraday cage,” つまり、シールドブロックする入れ物にiPhoneを入れておき、その間、一切の通信をさせないとしています。

Eduard Muzhevskyi/iStock

マスク氏はマスク氏の考えがあり、氏の一流の思想の下、アップルと第三者であるOpen AI社のつながりにリスクが介在すると考えているようです。専門家はマスク氏は懸念しすぎのきらいはあるが、必ずしもアップルが盤石ともいえないとしています。

この辺りは非常に専門的かつ高度なレベルの話で私にはキャッチアップ出来ません。ただ言えることは北米の考え方は完成度70%でスタートし、その後の問題はパッチワークで補修し続け、100%の完成度に近づけるという思想です。特に最先端の技術の場合、日進月歩であるため、100%の到達とは瞬時のものにすぎず、日が経つごとに劣化するわけで、結局、常時最新のものに改修する必要があるという点では70%でスタートするのか、90%でスタートするのかは別としてバグはあるという前提に立った方が良いのだと思います。

ところで日本ではニコニコ動画とカドカワがサイバーアタックで大きなダメージを受けています。復旧が進みますが、部分ごとの回復で全面復旧には時間を要する状況です。当地の最大級のドラッグストアでも4月にサイバー攻撃があり、全店舗の稼働が1週間以上止まりました。同社はインテグレーテッドなシステムだったため、電話すらまともに通じない状態になり、大混乱となりました。

これらサイバーアタックは有名な会社や役所、施設に限らず、皆さんの身近なところでも普通に起きる事態です。例えば私どもの数あるウェブサイトの一つが先日ダウンしました。客から「ハックされているぞ」と連絡を受け、ウェブにアクセスしたところ、トップページに「HACKED」と大きく出ています。「ありゃー」なのですが、このウェブは会社情報サイトで課金システムも顧客情報を集める仕組みも何もないため、即座の影響はありません。何時もお願いしている方にすぐに連絡をしてもらいすぐに修復、サイバーのブロックができていますが、未だに激しい攻撃を受けている状況です。

私どもには決済機能があるウェブも複数あります。かつて当社のウェブの課金システムがまだ未熟だったころ、ブルートフォース攻撃にあったことがあります。これは可能な組み合わせを一つずつ試して正しいパスワードを見つけ出すという手法でBOTという自動処理をするアプリ/プログラムを使うのです。これでクレカの決済を割り出されたことがあります。とてつもない攻撃量で唖然したことを覚えています。

今では対策を施し詳細はセキュリティ上、申し上げられませんが一般的なEコマース同様にリスクヘッジがかかっています。ただ、これらについても絶対安全という確信がないため、将来のバックアップを考えようかと思っています。

さて、サイバーアタックはコンピューターが乗っ取られるというのがイメージですが、実は最も脆弱なのはIoTとされます。それは防御の仕組みが薄く、狙われると案外崩されやすいからです。ご承知の通り世の中、IoTだらけですが、遠隔で様々な操作ができるし、サイバーアタックツールは安いもので数千円から、DDoS攻撃の代行サービスは5000円ほどから提供されています。つまり、少額で自分の身分が割れにくく、世界のコンピューターシステムを相手に戦いができるわけです。

私が懸念しているのは国防など国や国家の基盤、インフラとなるシステムがサイバーアタックを受けた場合の対策が十分なのか、という点です。サイバーアタックは戦争だと考えて良いと思います。問題はその相手が見えない、これが難所なのです。我々は戦争とは国家と国家の武力を交えた戦いだと考えがちですが、その定義はより広義になっています。経済戦争、貿易戦争などから今日のテーマであるサイバー戦争まで世の中の進歩に歩調を合わせるように戦争のリスクが高まっています。

また、個々人のリスク管理も必要になってくると思います。例えばスマホが使えなくなったらどうするか、というリスクを考えたことがありますか?あるいはネットやクラウドにつながらなくなった場合、どうしますか?小さいなりにも会社を経営している者としてはどうするかは常に考えています。そして幸いなことに私たちの年層はマニュアル育ちなのです。つまり、コンピューターシステムが出来る前に仕事なり作業の根幹をなす部分を手作業で学び取ってきた強みがまだあるのです。

POSシステムのレジが壊れても別に困らないし、決済機能が壊れてもカード決済の方法は3つ、4つぐらいやり方があるのでどれかで対応できます。

高度に発展した企業ほどIT化が進んだ結果、リスクにも脆弱だとみています。我々は家庭を守り、会社を守り、国家を守るという意識をより強く持たないとこのサイバーとの戦いにずっと振り回されることになります。それだけは避けたいのです。これは自分のパソコンが完全にハックされて、覗かれて身代金を要求されるトラブルに巻き込まれたことがある私からの警鐘でもあります。

では今日はこのぐらいで。


編集部より:この記事は岡本裕明氏のブログ「外から見る日本、見られる日本人」2024年6月19日の記事より転載させていただきました。

会社経営者
ブルーツリーマネージメント社 社長 
カナダで不動産ビジネスをして25年、不動産や起業実務を踏まえた上で世界の中の日本を考え、書き綴っています。ブログは365日切れ目なく経済、マネー、社会、政治など様々なトピックをズバッと斬っています。分かりやすいブログを目指しています。