サイバー攻撃者が日本の「弱点」に狙いを定めている。ここ3年の間に、東京大学や大阪大学などの国立大学でメールシステムへの不正侵入や研究データの流出といった事故が相次ぐ。企業に目を向ければ、大企業を真正面から攻略することを避け、取引先の中小企業を攻略してから大企業に侵入する「サプライチェーン攻撃」の脅威が増している。世界の攻撃者に弱点をさらし続ける実態に日本の関係者は対応できているのか。独自調査と取材から明らかにする。
政府は国立大学でのセキュリティ事故の多さを認めた。中小企業は攻撃の実態を把握できていない。世界の攻撃者が日本の「弱点」を狙っている。
(画像出所:大阪大学、東京大学、富山大学、北海道大学)
[画像のクリックで拡大表示]
政府のサイバーセキュリティ戦略を統括する内閣サイバーセキュリティセンター(NISC)は2018年7月25日、3カ年の新戦略「サイバーセキュリティ2018」を公表した。重要インフラ保護などと並んで、新たに「大学等における安全・安心な教育・研究環境の確保」を追加した。背景をNISCの吉田恭子内閣参事官は「国立大学のセキュリティ事故が報告されている」と明かす。
ここ3年で見ても東京大学や大阪大学で数万件単位の情報漏洩が生じた恐れがあり、新潟大学の大学病院ではランサムウエアの感染により業務が滞った。さらに政府が危機感を強めたのが富山大学で起こった福島第一原子力発電所に関する研究データの漏洩だ。文部科学省で大学セキュリティを統括する大臣官房政策課情報システム企画室は「公開予定のデータだったとは言え、国立大の機密情報が狙われている事実を思い知った」と振り返る。
図 国立大学で発生した近年の主な不正アクセス事件
研究結果や個人情報が盗まれている
(出所:各大学の公表資料や報道を基に日経コンピュータが作成)
(出所:各大学の公表資料や報道を基に日経コンピュータが作成)
[画像のクリックで拡大表示]