2015年のセキュリティとリスクを占う 対策をより良いものにするには？：萩原栄幸の情報セキュリティ相談室（3/3 ページ）

[萩原栄幸，ITmedia]

その4：予想もしないモノ攻撃

　これまで予想しなかったようなサイバー攻撃が発生する可能性は極めて大きい。その兆候は2014年後半から出始めている。例えば、禁煙者が使う電子タバコや自動車、航空機、トイレ、アイロン――ちょっと前では考えられなかった「モノ」ばかりである。電子タバコやアイロンなどは、購入した段階でその製品のチップに不正プログラムが組み込まれていたもので、とても排除が難しい。

　特に「電化製品」が攻撃対象になり得る。コンセントを差し込むと、自動的に家庭内の無線LANを乗っ取り、アクセスポイントから侵入するように仕込まれていたアイロンがいい例となるだろう。数年前ある政府系高官に教えてもらったが、スマートフォン自体にその種のチップが組み込まれていて、しかも格安に大量流通するとなるとどうか。そのうちに洗濯機や冷蔵庫、髭剃り、コタツなど、ありとあらゆるモノが実はスパイ――という時代がもうそこまで来ている。

　また、“情報漏えいの王様”であるUSBメモリも極めて危険になった。一部報道にある通り、スパイウェアを搭載したUSBメモリ「BadUSB」が出現している。もし、これが簡単に制作され、大量に市販されたらどうなるか。極めて興味深いが、とても耐えられない状況になるに違いない。理論上、現状でBadUSBは、OSレベルやアプリレベルで検知できない。昔のrootkitにも似ている。

その5：人類の“セキュリティ進化”

　ここまで悲観的なことばかり予想してきたが、それでも人類はたくましいし、これらの障害を英知で乗り越え、さらなる発展を目指すに違いない。

　先日、あるブログで「女子大生が風俗のアルバイトをしていると聞くと、とても品がなく、みだらに思えるが、風俗業の女性が奮起して見事女子大学に合格して通学していると聞いたら、とても爽やかな気分になるから不思議だ」という感じのコメントを見た。

　要は見方によって同じ「結果」（どちらも女子大生であり風俗業）でも、全く違う感覚を持つことで評価が変わってくる。ネガティブな発言もその裏を返せばポジティブな意欲と捉えることができるだろう。つまり前項で触れたように、情報セキュリティも「経費」ではなく「戦略投資」として成長のエンジンになるということだ。その感覚で持って積極的に情報セキュリティに取り組んでほしい。

---

　こう予測してみて、なんとも大変な時代に突入したなと感じている。しかし厳しく難しくも、楽しみながら安心や幸せを手にしていけるのではないかという楽観的な見方も捨てていない。筆者も今まで以上に読者の方々へ「なるほど！」と感じてもらえる内容をお届けしていく所存だ。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。