社説 サイバー攻撃 備えの再点検 急ぎたい
17年5月17日
前例のない大規模なサイバー攻撃という。先週から日本を含め約150カ国で30万件もの被害が出ており、驚かされる。
一連の攻撃で使われたのは「ランサム(身代金)ウエア」というウイルスだ。パソコンのデータを暗号化して読めなくさせ、復旧すると称して金銭を脅し取ろうとした。以前からまん延するウイルスだが、今回は1カ所に感染すると自動的に広がる仕掛けがしてあり、被害が異例の規模に膨らんだようだ。
攻撃の巧妙化を、重く受け止める必要がある。
日本では約600カ所、2千の端末が被害に遭ったとされる。日立製作所と関連の病院、JR東日本、川崎市上下水道局、さらにきのうは静岡県内の消防指令センターでも端末の被害が分かった。業務に大きな支障がなかったのが救いだが、社会インフラを担う機関が狙われた。重大な被害が出てもおかしくなかった。
実際、英国では約40の病院で感染し、患者のデータが読めなくなり、手術や診療の中止が相次いだ。救急車が患者の搬送先の変更を迫られた例もあったというから深刻だ。卑劣な犯罪に強い憤りを覚える。
さらに日本国内では、岡山県内などで個人が持つパソコンの被害も出ている。人ごとでは済まされない。私たちは被害をどうやって防げばいいのか。
今回は米マイクロソフトの基本ソフト(OS)「ウィンドウズ」の弱点につけ込まれた。弱点を修正するソフトは既に配られていたが、「XP」など古いOSは対象外だった。被害の拡大を受け、マイクロソフトは修正ソフトの無償提供を始めた。古いソフトは早急にアップデートしたい。
ただ日頃から新しいOSを使い、まめにアップデートするだけでは不十分だそうだ。重要なデータは、ネットワークから切り離した機器にバックアップしておくのが安全のための基本技という。サイバー攻撃は完全には防ぎきれない、との自覚が求められているのだろう。
個人はもちろん企業であっても、単独で防止策を講じるのは難しくなってきている。今回の攻撃ソフトも、ハッカー集団が米国家安全保障局(NSA)から盗んでネットで公開した「サイバー兵器」を基にしていると伝えられる。
米国側は今回の攻撃について「外国政府が関与した可能性」も指摘する。米紙ニューヨーク・タイムズ電子版は、北朝鮮に関係したハッカーが関与した情報があるとも報じた。米国の連邦捜査局(FBI)は関係国と協力して捜査を進めているようだが、真相の解明が待たれる。
こうしたサイバー攻撃に、日本政府は本腰を入れて向き合ってほしい。2020年の東京五輪に備え「サイバーセキュリティー戦略」を見直している最中だが、大がかりな攻撃の対策には政府の支援も必要になる。国内の企業の被害は潜在化しているようで、対策強化にはまず、被害の実情を把握する仕組みも要るだろう。
私たちの暮らしであらゆるものをネットにつなぐ「モノのインターネット(IoT)」がさらに広がれば、被害も拡大する恐れがある。サイバー攻撃の備えの再点検を急ぎ、安全の基盤を整えなければならない。
(2017年5月17日朝刊掲載)
一連の攻撃で使われたのは「ランサム(身代金)ウエア」というウイルスだ。パソコンのデータを暗号化して読めなくさせ、復旧すると称して金銭を脅し取ろうとした。以前からまん延するウイルスだが、今回は1カ所に感染すると自動的に広がる仕掛けがしてあり、被害が異例の規模に膨らんだようだ。
攻撃の巧妙化を、重く受け止める必要がある。
日本では約600カ所、2千の端末が被害に遭ったとされる。日立製作所と関連の病院、JR東日本、川崎市上下水道局、さらにきのうは静岡県内の消防指令センターでも端末の被害が分かった。業務に大きな支障がなかったのが救いだが、社会インフラを担う機関が狙われた。重大な被害が出てもおかしくなかった。
実際、英国では約40の病院で感染し、患者のデータが読めなくなり、手術や診療の中止が相次いだ。救急車が患者の搬送先の変更を迫られた例もあったというから深刻だ。卑劣な犯罪に強い憤りを覚える。
さらに日本国内では、岡山県内などで個人が持つパソコンの被害も出ている。人ごとでは済まされない。私たちは被害をどうやって防げばいいのか。
今回は米マイクロソフトの基本ソフト(OS)「ウィンドウズ」の弱点につけ込まれた。弱点を修正するソフトは既に配られていたが、「XP」など古いOSは対象外だった。被害の拡大を受け、マイクロソフトは修正ソフトの無償提供を始めた。古いソフトは早急にアップデートしたい。
ただ日頃から新しいOSを使い、まめにアップデートするだけでは不十分だそうだ。重要なデータは、ネットワークから切り離した機器にバックアップしておくのが安全のための基本技という。サイバー攻撃は完全には防ぎきれない、との自覚が求められているのだろう。
個人はもちろん企業であっても、単独で防止策を講じるのは難しくなってきている。今回の攻撃ソフトも、ハッカー集団が米国家安全保障局(NSA)から盗んでネットで公開した「サイバー兵器」を基にしていると伝えられる。
米国側は今回の攻撃について「外国政府が関与した可能性」も指摘する。米紙ニューヨーク・タイムズ電子版は、北朝鮮に関係したハッカーが関与した情報があるとも報じた。米国の連邦捜査局(FBI)は関係国と協力して捜査を進めているようだが、真相の解明が待たれる。
こうしたサイバー攻撃に、日本政府は本腰を入れて向き合ってほしい。2020年の東京五輪に備え「サイバーセキュリティー戦略」を見直している最中だが、大がかりな攻撃の対策には政府の支援も必要になる。国内の企業の被害は潜在化しているようで、対策強化にはまず、被害の実情を把握する仕組みも要るだろう。
私たちの暮らしであらゆるものをネットにつなぐ「モノのインターネット(IoT)」がさらに広がれば、被害も拡大する恐れがある。サイバー攻撃の備えの再点検を急ぎ、安全の基盤を整えなければならない。
(2017年5月17日朝刊掲載)
