ここから本文です

いますぐ「ホワイトハッカー」活用策を

7/28(金) 8:01配信

デイリー新潮

 サイバー攻撃によって国家が機能不全に陥る――。かつてSF小説で描かれた「危機」が現実となったいま、我々はネットの闇に潜む「敵」をきちんと知る必要がある。サイバーセキュリティ企業「スプラウト」代表の高野聖玄氏が明かす衝撃の実態とは。(以下、「新潮45」8月号より抜粋)

 ***

 6月27日、大規模なサイバー攻撃がまたもや世界を襲った。欧州を中心に被害は公共機関から民間企業にまで拡大し、各国政府は現在も対応に奔走している。5月に同様の被害をもたらした「WannaCry」、そして今回と、立て続けに世界規模のサイバー攻撃が発生したわけだが、日本の公共機関や企業が受けた被害は比較的小さかったと言える。

 しかし、それは日本がサイバー空間において常に安全であることを示しているわけでは決してない。サイバーセキュリティ企業で代表を務める筆者にしてみれば、日本がただ単に「運が良かった」というだけの話だ。

 連日のようにテレビや新聞でサイバー脅威が叫ばれるなか、日本でも多くの企業、組織で急速に対策が進められていることは確かだろう。だが、サイバーセキュリティの難しさは、ほんの小さな穴であっても見逃してしまえば、そこを侵入経路として多大な被害が生じてしまう点にある。まさに蟻の一穴。攻撃者側はその一穴を見逃さない。さらに言えば、サイバー空間においては攻める側が守る側よりも圧倒的に有利なのが現実だ。

 では、実際にサイバー攻撃を通じて、攻撃者側が盗み出す機密情報とはどんなものか。具体的な例を挙げてみたい。

「ダークウェブ」という闇市場

 いま筆者の手元には、ある企業から盗み出された機密情報がある。A4用紙にして数百ページに上る資料には、企業の経営状態を示す数字がびっしりと並ぶばかりか、まだ公にされていない今後の経営戦略についても細かに記載されている。

 これは決して稀有な例ではない。サイバー空間には「ダークウェブ」と呼ばれる特殊な領域があり、そこに点在する闇市場において、様々な企業の機密情報が平然と売買されている実態があるからだ。その闇市場には、サイバー攻撃などによって盗み出された機密情報や個人情報をはじめ、表社会では取引できない違法品が次々と持ち込まれてくる。ニュースでサイバー攻撃による情報流出が報じられることがあっても、盗まれた情報がその後どうなったかまで追いかけるメディアは皆無だ。だが実際、流出した情報はどこかに消えてしまうわけではない。その一部は、サイバー空間の奥底にぽっかりと口を開けた闇市場に吸い込まれていくのだ。タネを明かせば、例に挙げた企業の機密情報も、筆者がダークウェブを通じて入手したものである。

 ダークウェブを特殊な領域と書いたが、それはアクセスするために特殊な匿名通信ソフトウェアを必要とするためだ。グーグルの「Chrome」や、マイクロソフトの「Internet Explorer 」といった通常のブラウザからインターネットにアクセスすると、自分のIPアドレスが通信先に伝わる。だが、匿名通信ソフトウェアは、通信元と通信先の間に複数の中継地点を置いて、身元の追跡を困難にする仕組みを持っている。ダークウェブとは、匿名通信ソフトウェアを通じてしかアクセスできない領域を指す。そのため、身元を隠して悪事を働きたい犯罪者が集まるようになり、瞬く間に一大闇市場が形成されるようになった。

 闇市場での売買は、さらなるサイバー攻撃を誘発するという悪のスパイラルを招く。それこそが、サイバー攻撃急増の一因でもある。では、そんな暗澹たるサイバー空間において攻撃者から身を守る術はないのか。

1/2ページ

最終更新:7/28(金) 8:01
デイリー新潮

記事提供社からのご案内(外部サイト)

デイリー新潮

新潮社

「週刊新潮」毎週木曜日発売
「新潮45」毎月18日発売

「デイリー新潮」は「週刊新潮」と「新潮45」の記事を配信する総合ニュースサイトです。