携帯電話やインターネットは、今では日常生活レベルで必要不可欠な必須アイテム。外出の際に携帯を忘れたり、外出先にインターネットのアクセスがなくて、パニック状態に陥った経験のある方は沢山いるはずです。
携帯電話やインターネットといった、画期的な通信方法が普及し始めたのは1990年代。その後、情報技術は猛スピードで発展していき、今では世界中の何処に居ようと、簡単かつ瞬時に情報を収集・送信・共有できるという情報化社会です。
便利を取る?プライバシーを取る?情報化社会の賛否
情報化社会については賛否両論があります。
賛成派の意見は、情報化が進むにつれて個人間の情報発信がさらに簡単となり、これが自由と民主主義の拡大に繋がるという楽観的なもの。
他方、情報化により個人の情報が大量に収集される事となり、権力を保持している国家や企業などの組織から、すべての情報が把握および監視される事になる、という批判的な意見もあります。
確かに情報化が進み、24時間場所を選ばずインターネットで買い物をしたり、スカイプなどのアプリを利用して無料通話が出来るなど、誰もが平等に自由を手に入れているように見えます。
ですが反面、深刻化するテロや犯罪防止の名の下で、国家による市民の情報監視の強化、そして、フェイスブックなどに代表されるようなSNSでのプライバシー侵害の問題など、情報化社会についての賛否両論の意見は、どちらも正しいように思えます。
恐ろしい側面が浮き彫りに。複雑化する情報化社会
ところで2015年6月に、この情報化社会の問題点が浮き彫りになった事件が起きたのを覚えていますか?それは日本年金機構に対するサイバー攻撃。この攻撃により、年金情報125万件という大量の個人情報が流出してしまったのです。
この事件後、東京商工会議所や早稲田大学などでも同様の被害にあっていた事が判明し、情報化社会の怖さと脆さを思い知らされた事件でした。
今回のサイバー攻撃で利用された方法は「標的型攻撃」と呼ばれるものでした。
特定の組織、特に政府機関や製造業など、金銭的に価値の高い情報を保持している組織を標的とし、ターゲットにした組織の職員にウイルス付きファイルを添付したメールを送付するだけ。
その後は、このファイルが開かれると同時にパソコンはウイルスに感染してしまい、結果的にこのパソコンを介して社内ネットワークに入り込み、遠隔操作で機密情報や知的財産、そして顧客情報などを盗み取るのです。
この方法は遠隔操作が簡単に出来るとあり、今回の年金機構でのサイバー攻撃でも、中国系の組織が絡んでいると伝えられています。
進歩とともに手口も巧妙化。増え続けるサイバー攻撃
インターネットセキュリティー大手の「トレンドマイクロ」によると、同様の手口でウイルスを送り込み、遠隔操作により情報を入手する方法は急上昇しているようです。
2013年7月~9月時点で同様のウイルスに感染していた顧客の割合が4.2%だったのが、2014年10月~12月には54.2%にも大幅に増加しているとの事。
また、標的型攻撃支援対策にも取り組んでいる「ラック」。
こちらで契約している850組織のうち、既に攻撃にあっている、あるいは感染はしていないもののウイルスを探知した件数は、2014年4月には1日当たり10~20件だったのに対し、2015年4月には1日当たり20~30件まで倍増していると報告しています。
強固な守りにするために・・・重くのしかかるセキュリティー対策費用
このサイバー攻撃の急増に伴って、コンピュータ関連企業のIBM社長ロメッティ氏が、ネット犯罪は企業や組織にとっては最も恐れるべき脅威であると発言。それを受け組織内でのセキュリティー強化に乗り出さなくを得なくなった企業や組織が急上昇しています。
英国の調査会社「ジェニパーリサーチ」の最近の調べでは、急激に広がっている顧客と企業間でのデジタル化に伴い、個人情報の流出防止費用はどんどん増えていき、2019年には世界規模で2兆1000億ドル(約235兆円)になると推計しています。
この金額は、2015年比で4倍近くにもなる計算なのだそうです。
-
セキュリティー関連企業が大騒ぎしてるだけなのでは?
-
被害総額の推定はメディアによって異なるし、実際の実態がつかめてないよね。
-
公的機関の情報だけはしっかり保護してもらわないとね。
-
国家機密情報なんか、絶対に漏れてるよね。
-
世の中、便利になりすぎただけの話。
-
ハッカーと同じ技術と能力を持った人材を、これからどうやって確保するんだろうね。
-
既に全ての情報が洩れてるかもね。
-
セキュリティーソフトを買っても、次から次に新しいウイルスが出てくるから、ついて行けないよね。
-
サイバー攻撃も犯罪として、犯罪率に反映されるべき。
-
犯罪率は急激に上がるよね。
-
サイバー戦争突入だね。
-
自分の情報は既に漏れていると思う。
-
どこまで企業を信用してよいのか。
-
政府もサイバー攻撃対策に本腰を入れるべき。
-
セキュリティー関連企業事態が怪しいよね。
-
↑自分たちで勝手にウイルス作り出して、売り上げをあげてるかもよ。
-
↑その可能性、十分にあり!
-
サイバー被害の保険まで出てくる時点で、怪しいよね。保険会社ほど信用できない組織はないよ。
-
学校のサイトなんかにも子供の写真など載せていて、サイバー攻撃はされなくても、犯罪を犯すための材料にはなってるよね。
-
情報化社会を見直す時期に来たのでは?
犯罪ありき?新しい産業の誕生
2015年に英保険会社「ロイズ」が算出した、経済界に及ぼすサイバー攻撃被害額は年間4000億ドル(約44兆円)。この金額には、サイバー攻撃による直接的な被害だけではなく、攻撃後通常の状態に戻るまでに費やした費用も含まれているとの事。
しかし、この金額はメディアや各企業によって異なり、被害額を5000億ドル(約55兆円)以上と見積もっているところもあります。この被害総額を考えると、サイバー攻撃を防ぐ為に膨大な費用を割かざるを得ない事情が見えてきます。
しかしサイバー犯罪の急増に伴い、サイバーセキュリティー市場の規模を右上がりに伸びています。2015年には750億ドル(約8兆3900億円)だった市場規模は、2020年までには1750億ドル(約19兆5000億円)まで急成長すると予想されています。
また、サイバー攻撃で受けた被害を補償してくれる「サイバー保険」にも関心が集まっており、2015年には25億ドル(約2800億円)だったのが、2020年では75億ドル(約8300億円)まで市場が拡大するとも言われています。
マイナンバーなどもそうですが、非常に大切な個人情報がほぼ全て情報化されている現在。セキュリティー強化のために、セキュリティー費用がかさむのは仕方のない事なのかもしれませんね。
【参考URL】http://www.forbes.com/sites/stevemorgan/2016/01/17/cyber-crime-costs-projected-to-reach-2-trillion-by-2019/#4a8a8ceb3bb0
サイバー攻撃があるから儲かっている産業もあるわけで、もし犯罪がなくなったら、そういった会社はどうなるんだろうね?自作自演でもするのかね。