「今年1月以降、韓国などからの犯罪目的のサイバー攻撃は通常の何倍も増えているが、ダークウェブなどで情報が出てくるまで被害に気づかないケースも多い」(日本でサイバー攻撃の脅威情報を解析するサイファー社のクマル・リテッシュCEO)
国外のハッカーらにしてみれば、日本は攻撃しやすいターゲットだ。これまで、日本でも数多くのサイバー攻撃のニュースが話題になってきたが、どれも攻撃者を摘発するどころか、攻撃者の特定にすら至っていない。
さらに民間企業はこれまで、株価や評判を意識して、サイバー攻撃を受けた事実を公表したがらなかった。そのため、攻撃者にしてみれば、攻撃が表沙汰になることも批判されることもないために、やりたい放題の状況がある。
そこに危機感を持った日本政府は2022年からサイバー攻撃による個人情報漏洩などの被害の報告を義務化する。アメリカなどでは、政府がハッキング組織を持ち、攻撃者をサイバー工作で突き止めて指名手配まで行っている。それが日本企業にとっては対策につながる情報共有になり、攻撃者に対しては抑止力になると期待されている。
日本は、中国やロシア、北朝鮮に加え、韓国のハッカー集団からも標的として狙われている。その事実を肝に銘じるべきである。
◆取材・文/山田敏弘(国際ジャーナリスト)