深刻なクラウドストレージからの漏えい
――情報セキュリティサービスで先行する企業はたくさんあります。どうして、この分野で起業しようと思ったのでしょうか。
島津敦好氏(以下、敬称略) 誰もが安心してインターネットサービスを利用・提供できるようにするには、ユーザーとサービス事業者をサイバー攻撃から守る、新しいセキュリティインフラが必要だと考えました。今、かなり恐ろしい時代が来ているんです。
――恐ろしい時代、ですか?
島津 IoT時代には、ネットワークにつながるあらゆる機器が、様々なサービスとユーザーとの接点になります。すると、ハッカーは攻撃対象をどんどん広げていく。海外にはすでに、自動車の年式や車種ごとにハッキング方法を詳しくまとめた、700ページほどの分厚い書籍が存在します。
IoTはユーザーに利便性をもたらす一方で、適切に対策を講じなければ、これまで以上にセキュリティが脅かされかねません。それがIoT時代の、もう一つの側面なのです。
――セキュリティ対策はハッカーとのイタチごっこと聞きますが、現状はいかがですか。
島津 既存のセキュリティ技術はほとんど、大手企業が導入してから1年程度で脆弱性を突かれ、破られてしまいます。試しに、あるキーワードで検索すると、実にさまざまな認証技術の突破方法が、ズラッと公開されていることを確認できるはずです。
最近深刻なのは、多くの人が便利に使っているクラウドストレージが攻撃されるケースです。ユーザーが暗号化せずに格納しておいたファイルやメモからIDとパスワードが漏れ、本人になりすましたハッカーに、オンラインバンキングなどを悪用される被害が出ています。
インターネットサービスを提供する事業者のデータベースからではなく、ユーザーが使っているクラウドストレージからIDとパスワードが漏れる。こうなると、事業者が自力でセキュリティを守るのは困難です。
――IDとパスワードが盗まれてしまっては、攻撃を防ぎようがない。
島津 ええ。IDとパスワードが平然と取引されている「ダークウェブ」の存在も無視できません。数年前からサイバー攻撃の傾向が、明らかに以前と違ってきています。インターネットサービスのハッキングというと、従来はランダムなIDとパスワードを組み合わせて機械的に攻撃するものが多かった。ところが、最近は不正に入手した“正規”のIDとパスワードを利用し、本人になります例が大多数を占めています。
