2022年1月号記事

携帯会社、銀行、デジタル庁…

サイバー攻撃に弱すぎる日本

台湾有事の可能性が高まる中、曲がりなりにも国防強化を進める日本。
しかしサイバー防衛に関しては周回遅れで、全くお寒い状況だ。

世界中のあらゆる人やモノをつなぐインターネット。

パソコンやスマートフォン、タブレットがあれば、いつでも知りたい情報にアクセスでき、私たちの暮らしを便利にする半面、ネットに強く依存する社会を作り出している。

人間の命に直結する自動車や医療機器、電気、水道などの社会インフラには膨大な情報技術が組み込まれ、効率的に制御・管理されている。ある専門家は、水や空気に例え、IT機器は当たり前の存在となったと力説する。

しかし一方で、そうした社会インフラがサイバー攻撃によって暴走・麻痺すれば、日本は大パニックになる「諸刃の剣」という側面があることを決して忘れてはならない。

本記事を読めば、多くの人がサイバー攻撃の脅威を十分に認識していないという現状に、思わず背筋が凍ることだろう。

日本の携帯は即使えなくなる

関係者が地獄を見たというのが、10月に起きた「NTTドコモの通信障害」である。少なくとも830万人の利用者が、通話やネットなどを突然使えなくなり、119番などの緊急通報も不能となった。

このニュースを見て、「自分はドコモのユーザーではないから大丈夫、と思考停止してはならない」と語るのが、サイバー攻撃に詳しい、情報安全保障研究所首席研究員の山崎文明氏である。

「日本の携帯を使えなくさせるのは実は簡単です。携帯電話会社が設置するインフラにDDoS攻撃を仕掛ければ、auもソフトバンクも利用できなくなるでしょう」

DDoS攻撃とはサイバー攻撃の古典的な手口であり、「特定のサーバーにアクセスを集中させることで、システムの処理能力をキャパオーバーさせ、ダウンさせること」を指す(下図)。暴力団員が目障りな飲食店に多人数で押しかけ、営業できない状態をつくり出し、店を潰す現象と同じと言われている。

今回のドコモの通信障害は、DDoS攻撃されたのと同様に、システムがダウンして発生した。「携帯市場シェアで1位である天下のドコモがDDoS攻撃に弱い」という事実が露呈し、犯罪者に付け入る隙があると気づかせてしまったわけだ。

恐ろしいのが、「国家ぐるみのDDoS攻撃」である。中国は台湾や沖縄を侵攻する際、日本の政府やマスコミなどのウェブサイトにDDoS攻撃を行うと言われている。社会的パニックを起こし、政府機能を麻痺させる可能性が極めて高い。

先例がある。ロシアが2007年に北欧のエストニアを攻撃した。その時、エストニアの大混乱は3週間も続いたのだ。

中国軍のサイバー要員は約17万5千人であり、ロシア軍の約1千人を凌ぐ(日本は540人規模に増員中)。日本に対する中国の攻撃はエストニアの比ではなく、「ニュースが見られない」「通話できない」といった情報遮断はかなり長く続くと見られる。

IT技術に依存する社会インフラは
サイバー攻撃に脆もろい

携帯を通信できなくさせるDDoS攻撃とは

写真:Koshiro K / Shutterstock.com、PIXTA