【イベントレポート】基調講演：Zホールディングス・ヤフー 執行役員 中谷氏「デジタル社会におけるサイバーセキュリティ」

こんにちは、SBT ブログチーム 綾部です。

2019年12月18日(水)、サイバーセキュリティの現状や、クラウドの利活用に伴うセキュリティ対策をご紹介する「働き方改革を推進するクラウド活用に必要なセキュリティ対策とは」セミナーを、当社主催にて開催しました。

今回のブログでは、基調講演の内容を一部抜粋してご紹介します。
基調講演では、初代インターポール・サイバー部門トップ、現在は、Zホールディングス株式会社・ヤフー株式会社 執行役員 政策渉外・広報、サイバーセキュリティ担当 中谷 昇 氏を迎え「デジタル社会におけるサイバーセキュリティ」と題しましてお話しいただきました。

情報は流出・漏えいするのではなく盗まれている

中谷氏は、サイバーセキュリティを取り巻く現状について、「昨今では、『21世紀の石油』と言われるほど、データの価値は上がっています。国や企業の機密情報だけではなく、個人の情報もデジタル社会では戦略物資となっています。そして、価値があるものはおのずと狙われやすくなります」と言います。
このような現状で、多くの国、企業では対応を考える必要がありますが、日本の報道によるサイバー犯罪の捉え方への影響について次のように述べました。

「米金融大手キャピタル・ワン・フィナンシャルがサイバー攻撃を受けた報道を見てみると、同じメディアでも英語版は『stole(盗まれている)』、日本語版は『個人情報流出』と表現が異なります。『情報は漏れているのではなく、盗まれている』という意識が薄いのではないかと思っています。」（中谷氏）

次に、2019年の世界経済フォーラムによるグローバルリスク報告書では、2018年に続きグローバルリスクトップ５にサイバー攻撃がランクインしており、その中でも「データ・金銭の搾取」と、企業の経営にとって大きなリスクとなる「オペレーションやインフラの破壊」の2つがランクインしていることを挙げました。

国だけではなく、企業もサイバーセキュリティの主体であること、サイバー攻撃の被害者、加害者は誰なのかというような本質を踏まえなければ、総合的な対策を講じることはできない、と言います。

テクノロジーが犯罪シーンを変えている

現在のサイバー犯罪の特徴としては、現実空間からサイバー空間に移行しており、たとえば、セキュア通信を乗っ取られるサイバー銀行強盗や、ランサムウェアに狙われるデータの暗号化技術、DDoS 攻撃に悪用される IoT など、テクノロジーがサイバー犯罪のあり方を変えていると言います。

「現実での銀行強盗統計をみてみると、日本では未遂も入れて1992年には115件でしたが、2017年には26件に減っています。シンガポールにいたっては、2004年から5件です。
しかし、オンラインバンキング詐欺により、日本では2015年が最も多く1495件、被害額約30億円が銀行から盗まれています。2018年には322件、被害額約4億円と減少しましたが、残念ながら2019年では増加の傾向にあります。」（中谷氏）

また、2016年にはバングラデシュの中央銀行が SWIFT（国際銀行間通信協会）を利用したサイバー銀行強盗により、現実空間では持ち運ぶことが出来ない約90億円という莫大な金額が不正送金されました。他にも SWIFT に加盟している世界中の銀行へのサイバー攻撃が多発していると言います。

データの暗号化技術を狙うランサムウェアの現状としては、2016年にサンフランシスコの公共交通機関のゲート、券売機のシステムが感染したことで3日間乗車無料となった攻撃や、2019年には米国で地方公共団体に広まっており、ニューオリンズではサイバー攻撃による非常事態宣言を発表した例を挙げ、社会に及ぼす影響の大きさを述べました。
また、IoT を悪用する DDoS 攻撃については、今年の東京オリンピック・パラリンピックに関する懸念点を次のように述べました。

「Mirai が使われた2016年のリオオリンピックでは、500Gbit/秒、同年、Netflix、Twitter などに基盤システムを提供している米国企業 Dyn への攻撃では1.1Tbit/秒に上りました。
この規模の攻撃への対応は困難です。しかし、東京オリンピック・パラリンピックは、アスリートの祭典であるが、ハッカーの祭典ともいえますので、相当の対応策が必要となります。」（中谷氏）