手法高度化で対策急務
コンピューター安全対策大手の「マカフィー」によると、最近は国家機関や軍事産業など特定の人物や組織を狙った「標的型」が増加。実在人物のメールアドレスを使って知人になりすましたり、安全を装った添付ファイルに不正プログラムを仕込むなど攻撃の手法も高度化している。長期間ウイルスを潜伏させ機密情報を持ち出したり、有事の際にシステムを暴走させる危険も想定されるという。
衆院議員の公務用パソコンがウイルス感染した問題も明らかになっているが、本橋裕次・サイバー戦略室長は「発覚している攻撃は比較的技術の低い攻撃で、本当に危険なのは侵入そのものが気づかれていない高度な攻撃。既存のセキュリティー対策だけでは防げないため、多重防御に加えて対策の法制化やガイドライン作りなどが急がれる」と指摘する。
また、「シマンテック」社の浜田譲治シニアマネージャーは「国会議員や政府機関といっても、一般企業と同レベルで特別なセキュリティーを備えているわけではないはずだ」と指摘。仮にIDやパスワードが盗まれていたとしたら「パソコンのデータ自体が盗まれている可能性が十分にある」という。
実際にパスワードが盗まれていたとしても「専門家がネットワークを監視し続けていないと盗まれたことすら分からない」といい、今後の対応としては「どういう攻撃を受け、何が盗まれたのか十分な調査を行い、議員や職員らに不審な添付ファイルを開かないよう教育を徹底する必要がある」と話した。