コロナ禍でサイバーセキュリティの危機が増加

　2020年はコロナ禍に見舞われたことで、リモートワークが劇的に進んだ。「リモートデスクトップへの総当たり攻撃など、テレワーク環境を狙った攻撃は増加しました」と概況を説明するのは、総務省サイバーセキュリティ統括官の田原 康生氏だ。

「また、ネットショップを騙（かた）ったメールを送りつけて悪意のあるサイトへ誘導するフィッシングの報告件数は、この1年間で増加の一途をたどっています。さらに、過去のメールを引用するなど安全な取引相手になりすまして不正プログラムを送る『Emotet』が猛威を振るいました」（田原氏）

　新型コロナウイルス流行当初にコロナ関連の話題を記載したり、保健所を装ったりと、非常に巧妙な手口が用いられたのも特徴的だった。

　また、日頃からセキュリティ対策を十分に講じていると思われた通信事業者やIT関連企業、ゲーム会社などにおいても、対策の隙を突いて被害が発生した。サイバーセキュリティ対策は、より高度化していかなければならない状況である。

　さらに、これからはIoT、ロボット、人工知能（AI）、ビッグデータといった先端技術をあらゆる産業や社会生活に取り入れる「Society5.0」を目指し、さまざまなものがインターネットにつながっていく時代だ。特にスマート工場・スマートシティなどの産業用途や、スマート家電などのコンシューマ分野などで、IoTデバイスが飛躍的に増加することが見込まれる。もしIoT機器が乗っ取られるような事態になれば、甚大な被害の発生が懸念される。

　この状況に対して、政府としてどのような取り組みを行っているのだろうか？

昨年観測されたサイバー攻撃関連の通信数「5001億パケット」

　国立研究開発法人情報通信研究機構（NICT）によるグローバルでの観測では、サイバー攻撃関連の通信数はこの3年で3倍以上に急増し、2020年には5001億パケットに上った。観測に用いるIPアドレス1つに対して17秒に1回の割合だ。

　その内訳を見ると、IoTに使われるポートを狙った攻撃が多くを占めていることがわかる。IoT機器はライフサイクルが長く、セキュリティ対策が十分に取られていないまま使用されているケースが少なくないことも、狙われやすい一因となっている。


「サイバー攻撃を防ぐには、技術でブロックする方法もありますが、人材も大切な要素になります。日本ではセキュリティ人材が圧倒的に不足しており、充足している企業は1割にも満たないという調査結果もあります。また、IT企業においても専門技術者を十分に確保できているのは1割程度です。これからのわが国にとって、セキュリティ人材をどう育てていくのかが重要課題です」（田原氏）

　では日本政府は、どのような体制でサイバーセキュリティを推進しているのか。概要を整理しておきたい。

【次ページ】 日本におけるサイバーセキュリティ政策の推進体制