スパイは社員に紛れている！ 三菱電機、ソフトバンクの情報漏洩が人ごとではない理由：世界を読み解くニュース・サロン（3/5 ページ）

[山田敏弘，ITmedia]

地方の中小企業もターゲットに

　筆者の新著『世界のスパイから喰いモノにされる日本』（講談社+α新書）でも言及しているが、国外の諜報機関関係者やサイバーセキュリティ関係者らへの取材で、筆者はサイバー攻撃を受けて機密情報や知的財産を盗まれているいくつもの大手日本企業の名前を何度も目にしている。日本を代表するような大手企業やメディアなどの名前も挙がっていた。サイバーセキュリティ関係者の中には、日本の捜査当局に協力している者もおり、日本当局もそのあたりは把握しているだろう。

　とにかく、日本企業は長くサイバー攻撃を受けてきているのである。情報も盗まれているはずだ。

　さらにもう一つ重要な問題は、こうした攻撃が何も大手企業のみを狙っているわけではないということだ。例えば、三菱電機など大手企業はそれなりに予算をかけて、サイバー攻撃対策を行っているのは間違いない。今回の三菱電機への攻撃では、中国の子会社がまず狙われ、そこから本丸にハッキングを許した。

　これはサプライチェーン攻撃と呼ばれ、セキュリティの堅い大手ではなく、予算も少なくそれなりのサイバー攻撃対策しかしていないような子会社や取引先などを狙う攻撃手法である。そこからターゲットの大手企業や政府機関などに侵入を試みるやり方が今ではかなり見受けられる。

　筆者が入手した、地下のインターネット空間で検知された日本のターゲットに関する情報には、地方の中小企業から、中堅の中古車販売業者、地方の風俗情報サイトまでが対象になっていた。おそらくそれらの企業と提携関係や取引のある大手企業を狙うのである。三菱電機がそうであったように。

　このように、もはや日本企業全てがターゲットになっているという感覚でいるべきなのだ。「うちには大した情報はないよ」「うちのような地方の工場狙ってもねえ」と言う人もいるかもしれないが、攻撃者はその先にいるターゲットを狙っていることも少なくないのだ。だからこそ、国内外の日本企業や関連企業など全てが、徹底的なサイバー攻撃対策を行う必要がある。それをしなければ、最終的には国家の重要情報までもが盗まれたり、重要インフラに侵入されたりするという悲劇的な結果になりかねないからだ。