他人事ではない。われわれも当事者の可能性がある。インターネットを通じて情報システムに侵入して情報を破壊したり、盗み出したりする「サイバー攻撃」の実態を調査すると、中小企業のサーバーが重要なカギを握っていることが明らかになってきた。サイバー攻撃の脅威は、政府や大企業などが話題になるので、中堅・中小企業の側では他人事のように傍観している向きも多いだろうが、この調査結果を知れば、今後は、サイバー攻撃からの防衛を自分の事として真剣に取り組まなければならなくなる。

調査をしたトレンドマイクロ社によると、2014年、国内企業のサーバーを狙ったサイバー攻撃のうち全体の44％が国内のサーバーからのものだった。13年はわずか6％だったのが、一挙に急増している。日本企業で悪質な技術者が増加したのか、というと、そうではない。国内のサーバーを「踏み台」として利用、攻撃しているもので、犯人は、国内の防御の甘いサーバーを乗っ取って、自分の正体を隠して最終目標企業を攻撃しているわけである。中小企業や個人事業主のサイトを管理するサーバーが乗っ取られ、「踏み台」になった事例が94％を占めた、という。

攻撃者はサーバーを乗っ取った後、このサーバーから最終標的への侵入を試みて、成功すると、短時間のうちに痕跡を消して逃げて行ってしまうそうだ。乗っ取られる「踏み台」の企業も、時間が短く、自社の情報には特別な被害が発見されないため、「踏み台」として利用されたことに気が付かない。このため、防御対策を講じないまま、次から次へと攻撃のたびに「踏み台」に利用され続ける、ということになりかねない。

13年までは、サイバー攻撃は海外からのサーバーからのものがほとんどだったので、攻撃対象として狙われる行政、大企業、重要社会インフラなどのシステムは、海外からのアクセスに対して警戒してきたが、国内のサーバー経由で攻撃が来るとなると、警戒すべきアクセスは膨大にふくらみ、防御対策はやっかいなことになる。

サイバー攻撃から社会を守るために、中小企業、個人事業主は「踏み台」にされないよう、防御体制をしっかりとしなければならない。自社が被害を受けないといっても、知らないまま、最終標的企業へのサイバー攻撃の手助けをする「共犯者」になってしまう。

マイナンバー制度が来年1月からスタートするが、マイナンバーは悪用されれば機微にわたるプライバシー情報が危機に陥る。それを扱うことになる全国4百万といわれる全事業所で厳格に管理する必要がある。マイナンバー法は、現行の個人情報保護法よりはるかに厳しい内容で、各企業は情報保護の対策を一段と強化しなければならない。

しかし、それは自社の情報を保護するということだけではない。他のサイトを狙うサイバー攻撃の犯人の手助けをしてしまうような「踏み台」にならないため、その防衛策も不可欠な時代に入った。