◆商品の注文も受けられなくなったKADOKAWA
10日午後、東京都千代田区富士見のKADOKAWA本社のビル。出入り口に張り紙などは見当たらず、警備員がいるだけ。人の出入りがあり、特段変わった様子はない。ただ、内実はそうでもないようだ。KADOKAWAのビル=東京都千代田区で
関連ビルから出てきた書店員の女性は「受付の案内でも電子機器が使えないようだった。見た目は皆さん普通にされているが、何でもネットで管理する時代。大変なんだろうと思った」と漏らした。さらに、働いている書店での影響も口にする。「注文サイトが使えず、KADOKAWA関連の本が入ってこない。店としては売れ筋の本はすぐに入れたいだろうが、どうしようもない」 KADOKAWAが受けたサイバー攻撃には、身代金要求型のコンピューターウイルス「ランサムウエア」が使われた。コンピューターに保存されているデータを暗号化して使えなくしたり、盗み出したりして、金銭を要求する。今回は「ブラックスーツ」を名乗るロシア系ハッカー集団が犯行声明を出している。◆「身代金を支払う企業がある」から犯行は続く
「ランサムウエアを使うグループは世界で常時、20ほど活動している。日本だけでなく、世界中で被害が広がっている」サイバー攻撃に関連し、KADOKAWAが公表するプレスリリース
サイバーセキュリティー製品を提供、販売する会社「トレンドマイクロ」の成田直翔氏がこう解説する。 被害が広がる背景として「表立ってはいないが、身代金を支払う企業、団体があるからだ。完成度の高いマーケットが出来上がってしまっている」と成田氏は指摘する。さらにやっかいな点として「いろんな企業がネットワークでつながっている。一つの企業が被害に遭うと、サプライチェーン(供給網)全体が止まることがある」と付言する。◆ウェブサービスは停止、個人情報は流出…被害は「過去最大級」
KADOKAWAグループのサーバーでアクセス障害が起きたのは6月8日。1カ月がたっても収束せず、グループ各社で多岐にわたる被害が生じた。N高等学校の御茶ノ水キャンパス
従業員の個人情報や社内文書が漏えいしたほか、子会社のドワンゴが運営する「ニコニコ動画」などのサービスが停止。既刊の出荷部数が3分の1程度になるなど出版物流にも影響が出た。また学校法人「角川ドワンゴ学園」が設置したN高校などの在校生や卒業生らの個人情報が流出した。システム障害発生後、KADOKAWAの株価の下落率は一時20%を超えた。 改めて現状を同社に聞くと、「7月中には調査結果に基づく正確な情報が得られる見通し。復旧状況については改めてリリースや個別案内などで報告する」とのことだった。 ITジャーナリストの三上洋氏は「いろんなサービスが同時に止まった。被害の深刻さでいえば、過去最大級とも言える。おそらく復旧にはシステム、サービスを一から組み直す必要がある」とみる。 対策としては「ネットワークの防御を常にアップデートし、システムを複数のサーバーに分離しておく。さらに予備のシステムを準備しておくとよい」と言うが、「それなりのコストがかかる」と付け加える。◆近年、多大な実害が現実に発生している
サイバー攻撃に翻弄されるのはKADOKAWAだけではない。2023年7月、システム障害でコンテナの搬出入が停止した名古屋港のコンテナターミナル
2022年にはトヨタ自動車系メーカーが攻撃を受け、トヨタの国内工場が稼働停止。昨年7月には名古屋港のコンテナ搬出入を管理するシステムがターゲットになった。 今年に入ると、外交公電を在外公館とやりとりする外務省のシステムが攻撃を受けたと政府関係者が明かし、宇宙航空研究開発機構(JAXA)もサイバー攻撃で情報漏えいがあったと発表した。◆能動的…「先手を打つという言い方はニュアンスが少し違う」
そんな中、政府が検討するのが「能動的サイバー防御」だ。22年12月に閣議決定された安保関連3文書に書き込まれ、今年6月に有識者会議が始まった。能動的サイバー防御について記した政府の資料
「能動的サイバー防御」は聞き慣れない言葉だが、内閣官房サイバー安全保障体制整備準備室の高田裕介参事官は取材に「相手の情報を集めて分析し、対応できるようにしておくこと」と説明する。 引っかかるのが「能動的」という部分。高田参事官は「先手を打つという言い方はニュアンスが少し違うが、現状を把握し、備えるということだ」と慎重に言葉を選びながら語る。◆「通信の監視強化」「防御というより攻撃」の懸念
導入に向けて動き出している政府とは対照的に、根強い懸念もある。 政府の資料によれば、能動的サイバー防御は通信状況に関する情報を活用し、攻撃者による悪用が疑われるサーバーなどを検知し、未然に侵入・無害化する流れが想定される。 ただ、通信状況をきめ細かくチェックしようとすれば、当然ながら国民の監視強化が危惧される。 インターネットのセキュリティー問題などに取り組む市民団体「JCA-NET」の小倉利丸氏は「憲法第21条が定める『通信の秘密』の侵害に当たらないかという問題がある」と指摘する。 サイバー空間でどんなやりとりがなされているか、通信事業者が情報提供を強いられる懸念も消えず、「民間を巻き込む構造を前提にし、国策に従属させられる可能性もある」。国内間の通信などは監視の対象外になると報じられてきたが、小倉氏は「いずれ国内外の両方を監視することにならないか」と危ぶむ。 「サーバーに侵入して無害化」という試みについても警戒感は募る。「防御ではなく攻撃だと捉えていい。印象操作さえ感じる」と断じ、「自衛隊による敵基地への先制攻撃と変わらない」と口にする。◆監視強化の流れは続く…政府に求められる説明責任
そもそも政府は「安保のため」「危機に対峙(たいじ)」を名目にして国民を縛る権限を強めがちだ。2017年、共謀罪の導入に反対する横断幕を掲げる人たち。当時も監視強化が問題視された=浜松市で
例えば、13年には日本版「国家安全保障会議」(NSC)を創設したほか、特定秘密保護法も成立させた。17年には「共謀罪」の趣旨を盛り込んだ「テロ等準備罪」を新設する改正組織犯罪処罰法ができた。「知る権利」は後退し、国民の監視強化が大きく問題視された。 昨今のサイバー攻撃も、国の権限強化の口実に使われかねない。白鴎大の石村耕治名誉教授(情報法)は「サイバー空間での無害化という名の先制攻撃が武力に当たるかどうか。憲法9条違反にならないのか。制度としてどう許されるのか。透明性の高い議論が必要だ」とくぎを刺す。 サイバー攻撃の脅威は現実にある中、石村氏は「無策ではいられないが、そもそもサイバー空間は国境のないバーチャルな世界。検知がどこまで許されるのかなど、国は国民が納得できるようにしっかり説明責任を果たさなければならない」と語る。 前出の小倉氏も「危機感が世論に伝わっていない。日常生活に大きく関わる話として、もっと議論が必要だ」と警鐘を鳴らす。◆デスクメモ
サイバー攻撃に対処しようにも「知識がない」「コストが…」となり、「国が何とかしてくれ」と頼りそうになる。ただ今の政府を頼れるか。デジタル政策の代表格がマイナカード。乱暴な手法で持たせ、国民の管理に動く。不健全な体質が変わらないうちは自衛に頼るしかないのかも。(榊) 鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。