2024年05月15日

「ハニートラップ」はもう古い?
スパイ大作戦はサイバー攻防戦も、想定外の攻撃に備えねば

中島コラム4

昨秋、イギリスの大衆紙に「トラス前首相が外相時、使用していた私用携帯電話がハッキング被害に遭っていた」というニュースが掲載された。在任期間が史上最短と短かったトラス氏の首相時代ではなく、その前の外相時代のことだが、どうやらロシアのプーチン大統領に近い組織が関与したとされ、ウクライナへの武器輸送などの機密情報が漏洩したのではないか、と指摘されている。機密情報の漏洩では、性的誘惑を伴う「ハニートラップ」が危険大で警戒を要しているが、情報システムでは状況が異なり、ハッキングが最大の脅威である。

ハッキングされたという事実は後から発見される。これとは別の例では、ドイツの前首相も携帯電話が盗聴されていたことが後から問題になった。米国の大統領候補だったヒラリー・クリントンも国務長官時代に私用の携帯電話で公的な会話をしたことが政敵から後から追及されていた。
危機意識の緩い日本の政治家の皆さんは大丈夫? と一言尋ねたいところだが、政治家だけではない、企業の経営者、幹部の皆さんも狙われる可能性は大である。セキュリティチェックの厳しい(はず)の社用のスマホのほかに私用のスマホを併せもって、うっかりビジネス関係の連絡などしていないか。私用機器の利用には徹底してルールを守るように厳しい罰則付きで管理しなくてはならない。

この事件での教訓は、サイバー攻撃は実際に被害に遭っている時点で当該企業や当人に自覚がないケースがあることだ。盗まれたのが個人情報の場合、情報が新鮮なうちに、と闇サイトですぐに「商品」として売買されることがあるので、短時間で発覚するケースもある。悪用されて心当たりのない請求書などが届いて不審に思い、問い合わせをして明らかになることもある。もちろん、金銭を要求するランサムウェアの場合は攻撃を受けた企業は直ちに情報も窃取されたと気づいて震え上がるわけだが、時間がたってから発覚するケースの方が圧倒的に多い。

政治家が情報を盗まれるのは国家機密に近い内容が対象になる。盗んだ側も盗んだことを気づかれないように工作するのですぐには気づかない。「すぐには」どころか永久に気づかないかもしれない。恐ろしい話だ。

永久に気づかなかったかもしれない危うい例が昨年夏に報道されている。
報じたのはワシントン・ポストである。
「中国の軍事ハッカーが2020年以降、日本の防衛機密ネットワークにアクセスし、米国の同盟国である日本の軍事能力や計画に関する情報にアクセスしていた」というのである。

記事によれば、発見したのは米国の国家安全保障局で2020年秋。中国の人民解放軍のハッカーが「日本の自衛隊の計画や能力、軍事的欠点の評価にアクセスするなど、深く執拗な情報収集を行っていた」と報じている。
事態を重く見た米国政府の防衛関連のトップが「東京に急行して防衛大臣に説明を行い、首相にも伝えた」という。この記事のミソは「東京に急行」というところだ。電話やネットではどのように傍受されるか分からない。最も安全なのは直接にトップ同士が会って伝達する。重要な場面ではアナログ的な方法が一番である。
しかし、情報漏洩が判明した後の日本政府の対応策は緩慢で(主観的には一生懸命に対策を講じていたようだが)、翌2021年に至ってもなお、「日本の防衛システムへの侵入が続いていることを示す新たなデータが発見され、情報漏洩が続いていることが発覚した」というのである。

ワシントン・ポストは記事の最後に「今回のハッキングにおける日本の当局の対応の遅さは、米国が同盟国である日本と共有する情報の量を減らすことにつながるかもしれない」と米政府関係者がポスト紙に語ったことを告げて締めくくっている。
日米同盟に亀裂が生じかねない危機だが、ことは政府関連だけではない。民間企業でも情報漏洩が発覚すれば、取引関係や提携関係が破綻する危険がある。当事者の企業やトップの気づかないうちに、裏側ではハッキングや情報漏洩が続いているかもしれない。今の平穏はそれを知らないだけの「偽りの平穏」かもしれない。

危機意識を研ぎ澄まさなければならない。危機を回避するセキュリティについてもっと視野を広げて対策を講じる必要がある。
重要情報は盗まれたことがなかなか発覚しないのだから、事後的に穴をふさぐというのでは手遅れ。重要情報のセキュリティ対策というのは「予防」でなくては意味がない。肝心なのは事前の備えである。

中島洋の「セキュリティの新常識」コラムは、こちら

お問い合わせ





資料請求



オンラインセミナー








CONTACT

お問い合わせ

お気軽にお問い合わせください。
オンラインセミナーも随時開催してます。

タイトルとURLをコピーしました