米政府サイバー攻撃「史上最大かつ最も巧妙」=マイクロソフト社長
コメント
注目のコメント
本件、米国では、12月から大きく取り上げられています。日本でも、セキュリティ関係者の関心(危機感)は高いのですが、一般メディアでの報道が少なかったことが不思議でした。
この事案に多くの要素がありますので、それぞれの視点での分析が重要と思います。例えば、国際関係(国家の関与)、被害の広範さ、攻撃期間の長さ(検知までに時間が要したこと)、システムソフトウェアの更新機能が狙われたこと、など。特に、ソフトウエアの更新機能は、本来、システムのセキュリティ確保の要の役割であり、そこが攻撃対象となったことが「衝撃的」と言えるでしょう。最大1万8000を超える組織が影響を受けたと言われる本事案に対して、米国サイバーセキュリティインフラストラクチャーセキュリティ庁(CISA)も、"重大なリスク(grave risk)"をもたらしたものであるとアナウンスしています。
対岸の火事と捉えずに、セキュリティ事故が発生することを想定して、事前に備えておく必要があります。2010年代半ば頃から(とりわけ、2016年のバングラデシュ中央銀行のハッカー攻撃以来)、金融関係の国際組織でもサイバー攻撃は一つの大きな話題となり続けてきたように感じます。
この問題に取り組む上での大きなハードルは、とりわけ公的当局が攻撃を受けた場合、ー これは止むを得ない面もある訳ですが ー 関連する情報がなかなか開示されにくいことです。
この事件も、攻撃を受けた政府ではなくマイクロソフトが「史上最大」と言及していることは象徴的ですし、本件に関する報道が少なかったことは、報道機関が政府発の情報に依存する度合いが大きいことの裏返しの面もあるように思います。国際的なサイバー攻撃に対応する上での一つのハードルは、いかにセキュリティ確保と必要な情報共有とを両立させるかだと感じます。