キーパーソンが語る

「5Gへの攻撃で国家に大打撃」サイバーセキュリティの第一人者 名和利男氏に聞く

聞き手◎太田智晴(編集部) 2019.10.07

  • bookmark
  • Teitter
  • 印刷

サイバーディフェンス研究所
専務理事/上級分析官 名和利男氏

「デジタルトランスフォーメーション(DX)は、サイバー攻撃者にとっては天国の到来」。日本のサイバーセキュリティ専門家の最高峰の1人であるサイバーディフェンス研究所 専務理事/上級分析官の名和利男氏はこう警鐘を鳴らす。5G時代に突入し、あらゆるモノがつながるようになれば、通信網に障害を起こすことで、国家機能のかなりの部分を停止させられるからだ。サイバー攻撃の最新動向と、日本が今すぐ取り掛かるべき対策を聞いた。

 
――サイバー攻撃をめぐる日本の現状をどう俯瞰していますか。

名和 発生した事故やインシデントの100%が公になることはもちろんないわけですが、感覚的に言うと、日本では実際に起きた事故やインシデントの100分の1くらいしか表に出ていないと見ています。

――一般に考えられているより、はるかに多くの被害が発生しているということですか。

名和 そうです。問題なのは、諸外国と比べて、日本の透明性が非常に低いことです。

サイバー攻撃というのは発生後、種々のプロセスを経て“外部公開可能”な事故・インシデントとなります。不都合な事実については様々なレイヤーで「積極的に外部へは展開されない」、あるいは「現場の努力で内々で処理される」ため、第三者が知り得る事故・インシデントとなるのはごく一部です。ただ、先進的かつ積極的な取り組みが行われている海外の国や地域では、よくも悪くも透明性が高まってきています。

理由の1つは、サイバー攻撃の報告や共有に関する法的強制力のある制度です。先進的な取り組みをしている海外の国や地域と比べると、日本は独特の文化や背景により、整備が難しい領域がどうしても残ります。

また、海外の場合、積極的な調査を行っているリサーチャーが数多く存在し、かつリーク的な分析レポートを出しても受け入れられる環境があるところに、日本との決定的な違いがあると考えています。日本では、リーク的な情報公開に対して、法的対応をチラつかせる形で封じ込まれることが多いように感じています。

例えば昨年、英国の航空会社で約38万件の顧客情報漏えいが起こりました。なぜ、事故は起こったのか。航空会社自身は詳細を公にしていませんが、まったくの第三者による詳しい分析レポートが公開されています。

この情報漏えい事故では、「フォームジャッキング攻撃」という手法が用いられたとされています。オンライン予約サイトにおいて入力後に登録(サブミット)ボタンをクリックすると、同時に攻撃者のサイトにも、クレジットカード情報を含んだ入力情報が送信されてしまう攻撃です。そのレポートにはフォームジャッキング攻撃に対抗するための非常に素晴らしい知見が詰まっています。

国内でもフォームジャッキング攻撃による被害は複数発生しています。そこで得られた知見は一部の領域のみでは積極的に共有されていますが、残念ながら、必要と思われる領域全体に適切に共有されているとは言い難いところがあります。こうした透明性の低さが、日本の被害を助長させている一因と考えています。

サイバーディフェンス研究所 専務理事/上級分析官 名和利男氏


――東京オリンピック・パラリンピックに向けて、日本をターゲットにした攻撃はさらに増加すると予測されていますから心配です。

名和 オリンピック開催国でサイバー攻撃が増える理由は2つあります。

1つは、目立ちたがり屋の攻撃者や闇取引サイトでの評価を高めたい請負ハッカーにとって、オリンピックは格好のショーケースだからです。「もっと多くの仕事を受注したい」という裏稼業の営業活動としての攻撃は、拡大の一途をたどっています。

もう1つは、政治的、国民感情的な理由です。例えば、平昌オリンピックでは、開会式が始まった途端、相当数のサーバーシステムがダウンしましたが、これは明らかに平昌オリンピックに強い不満を抱いていた国や地域による攻撃だったと推定されています。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

著者プロフィール

名和利男(なわ・としお)氏

海上自衛隊において護衛艦のCOC(戦闘情報中枢)の業務に従事した後、航空自衛隊において信務暗号・通信業務/在日米空軍との連絡調整
業務/防空指揮システム等のセキュリティ担当業務に従事。その後JPCERTコーディネーションセンター早期警戒グループのリーダを経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT構築及びサイバー演習の国内第一人者として支援サービスを提供。近年はサイバーインテリジェンスやアクティブディフェンスに関する活動を強化中

スペシャルトピックスPR

mi201910
yamato1910
suntel1910

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G、IoTと超高齢社会
<Part1>ローカル5Gで農業革命 <Part2>救急医療×5Gで命救う <Part3>MaaSで支える高齢社会 <Part4>ドコモが目指すSDGs
<Part5>障がい者は「先駆者」

●[インタビュー] 富士通 執行役員常務 松本端午氏「5G時代の新価値をトータル提供。インフラだけでは投資回収できない」 ●FMC対応クラウドPBX本格普及へ ●失敗しないISDN/PHS移行 ●ローカル5Gで「独走」目指すエイビット ●KDDIがHW/SW分離型ルーターを内製 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

MIPHS/ISDNからの移行を
「安価」かつ「手軽」に

PHSモデムの入れ替えだけで「LTE化」が完了する!

ヤマトロジスティクスキッティングから配送まで一括提供
PC移行の工程はすべてお任せ!

Windows 7の延長保守サポート終了! ヤマトなら安心して任せられる

サンテレホン何か「御用」ありませんか? 国内最大級ICT機材のECサイトが誕生

10万点の情報通信機材を取り扱うECサイト「GOYOU(ゴヨー)」

エス・アンド・アイMS Teams×電話に新たな選択肢
キャリア回線使用で通話品質も安定

SBC機能のクラウド提供も開始 “設備レス”でDirect Routing導入

ブラステルクラウドPBX市場のパイオニア
信頼性と音声品質で5万台の実績

IP電話に関する調査では3項目で1位を獲得! ブラステルの「Basix」

三通テレコムサービス“明朗会計”で人気のクラウドPBX

ユーザーが増えても基本料は最大4900円! 三通テレコムサービスの「clocall PBX」

モバイルテクノミリ波の設計・製造を強力支援
5G時代の多様なニーズに応える!

モバイルテクノがミリ波モジュール設計開発サービスを拡充した。

エクストリーム ネットワークス5万人利用のNWをわずか2名で運用
IT管理者に嬉しいWi-Fi 6対応AP

エクストリームのWi-Fi 6対応APならAI自動RF管理など機能が満載だ。

ネットスカウトシステムズNWを隅々まで可視化してDDoS対策
ボリューム型もL7攻撃も防ぎ切る!

世界最大級の監視システムATLASで全世界のDDoS攻撃を防ぎ続ける!

Synology話題の「メッシュWi-Fi」を選ぶならSynology

ハード性能に加えてソフト機能も充実! ビジネスにも活用できる。

Cloudian HyperStore企業のGDPR遵守を強力サポート!
EB級ストレージを安価に自社構築

Amazon S3と同等のオブジェクトストレージを自社で構築・運用できる

NEC UNIVERGE SVシリーズクラウドとの連携を容易に実現!
新NEC UNIVERGE SVシリーズ

新端末を組み合わせることで、通話にとどまらない充実した機能

アクセスランキング

tc1904
20191017

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます