著者フォロー
サイバー攻撃の被害が続出している(写真:Black_Kira/Shutterstock.com)
「能動的サイバー防御」を可能にする関連法がこの5月に成立しました。重要インフラなどへのサイバー攻撃を未然に防ぐための法律で、政府は平時からネット空間を監視し、攻撃の予兆を見つけた場合には攻撃元のサーバーに侵入して無害化します。具体的な運用の仕組みはどうなっているのでしょうか。私的なメールやチャットが覗かれるなど、個人のプライバシーが侵害される恐れはないのでしょうか。やさしく解説します。
相次ぐ公的サービスへの攻撃
企業や官公庁、公共機関などがサイバー攻撃を受け、深刻な被害を被るケースが続出しています。この半年ほどの間にも「日本航空のネットワーク機器に大量のデータが送り付けられ、手荷物システムなどがダウン。国内線4便が欠航したほか、内・国際線の計71便に30分以上の遅延」(2024年12月)、「みずほ銀行、三菱UFJ銀行などの金融機関のシステムがサイバー攻撃で一時使用できなくなった」(同)といった事態が発生。それ以降も大学や病院、一般企業で相次いでサイバー攻撃の被害が報告されています。
サイバー攻撃は公的サービスに深刻な実害も引き起こします。
2022年10月末には、大阪急性期・総合医療センターがランサムウエア(身代金要求型ウイルス)の攻撃を受け、患者の個人情報や電子カルテなどが破壊される事態が発生しました。処方薬や診察予約などの情報もアクセス不能となり、診療が完全にストップします。復旧に要した期間は2カ月余り。攻撃を受けた際、医療センター内のコンピューター画面には、暗号資産・ビットコインの支払いを求める文言が残されていました。
2023年7月には、取扱貨物量日本一の名古屋港でコンテナシステムがランサムウエア(身代金要求型ウイルス)の攻撃を受け、業務が3日間にわたって停止。合計約2万本に及ぶコンテナの搬入出が停止に追い込まれました。
海外では軍事施設や原子力発電所などへの攻撃も発覚しています。企業が攻撃にさらされ、個人情報が漏えいすることも大きな問題ですが、政府機関や軍事施設、通信・放送システム、金融機関、原子力関連施設などが狙われると、安全保障上の重大事態を引き起こしかねません。
国立研究開発法人・情報通信研究機構(NICT)の調査によると、同機構のセンサーが感知したサイバー攻撃関連通信は、この10年間で10倍以上になり、2024年には日本全体で6862億パケットに達していました。1つのIPアドレスに対し、約13秒に1回の割合でサイバー攻撃が行われている計算です。また、警察庁が分析したところ、2024年のサイバー攻撃の99.4%は海外のIPアドレスを発信元としていました。
そうした事態を未然に防ぐ目的で導入されたのが、ことし5月16日に参院で可決・成立した能動的サイバー防御の関連法です。
