情報通信分野のサイバーセキュリティ
更新日:
今週の自民党サイバーセキュリティ対策本部では、「重要インフラ13分野」のうち、「情報通信」の分野について、議論をしました。
情報通信分野では、関係事業者間に於ける情報共有の取組みのスタートは早く、2002年7月に、「日本最初のISAC(Information Sharing and Analysis Center)」として、通信系企業を中心に「Telecom-ISAC」が設立されました。
更に、2016年3月には、「Telecom-ISAC」の活動を継承する形で、放送事業者、セキュリティ企業、SI企業を加えて、ICT分野をカバーする企業群による「ICT-ISAC」が設立されています。
しかし、近年も、情報通信分野に対するサイバー攻撃によって、国内外で様々な事故が発生しています。
類型は、前回の航空・鉄道・物流分野と同様です。
第1に、「インフラ障害」です。
通信業者やサービス提供会社への直接攻撃、IoT機器を乗っ取ったDDoS攻撃(distributed denial of service attack)、ルータへのマルウェア感染等によるネットワーク障害などが発生しています。
2016年9月には、ⅠoTボットネット(Mirai)による約1Tbpsの大規模なDDoS攻撃が行われ、この時には、約15万個の監視カメラなどが悪用されました。
2016年10月には、米国の911緊急通報システムに、大量の通話発信を誘導する事件が発生。18歳の少年がツールを公開しました。
2016年10月と11月には、シンガポールやリベリアの通信事業者がDDoS被害を受け、Webアクセスが不能になりました。
2017年8月には、インドで6万台以上のモデムやルータがマルウェアに感染し、Webアクセスが不能になりました。
第2に、「個人情報・機密情報の漏えい」です。
パスワードリスト型攻撃やハッキングによるWebサイトへの不正ログインや個人情報の流出、システムへの不正侵入による機密情報の流出が発生しています。
2017年8月には、米国のテレビ局HBOにサイバー攻撃が行われ、窃取した未放送ドラマの情報を人質に、金銭要求される事件がありました。
2017年10月には、TOKYO MX のWebサイトで不正アクセスがあり、個人情報1270件流出の可能性が生じました。
2017年11月には、フジテレビダイレクトにリスト型攻撃が行われ、181名のアカウント情報が流出しました。
第3に、「通信業社を語るフィッシングメールやWebサイトの改ざん」です。
2017年4月以降、Apple、マイクロソフト、LINEなどを語るフィッシングメールが多数確認されています。
2017年5月には、国営カタール通信のウェブサイトがハッキングされ、偽の首長声明文が掲載されました。
今後は、IoTを活用した経済・産業活動の変革に伴って、ネットワークに繋がることを想定していなかったセキュリティ的に脆弱な機器やシステムがネットワークに接続され、これらを踏み台とした通信インフラへのサイバー攻撃によって、様々な分野のサービスに影響が起きるリスクが増大することが想定されます。
情報通信インフラ及びIoT機器も含めたサービスの「トータルでのセキュリティ対策」の強化が必要となりますね。
既に、総務省と経済産業省を中心に、IoT機器のセキュリティ確保に向けたガイドライン整備などの取組みが進められています。
また、電気通信事業者のサイバーセキュリティ対策を更に強化するべく、総務省では、通信の秘密やプライバシを確保しつつサイバー攻撃対策を迅速に行う為の法整備が検討されています。
他分野と同じく、「多層的な防御と対処態勢の整備」、「情報の共有」、「人材の育成」が急がれます。