攻撃によって情報が漏えいしても気が付かない(気にしない?)企業があまりに多過ぎる。日本年金機構はそれに気が付いた点で、気が付かない企業や組織よりはマシといえる。以前も触れたが、筆者がお会いした米国防総省の関係者は「統計学的な推論で日本の情報漏えい被害は1000億円規模にもかかわらず、なぜだれも騒がないのか?」と話していた。
また、2013年に韓国でサイバー攻撃事件が発生した。テレビ局のシステムや金融機関のATMなど5万台程が動かなくなったという出来事だが、筆者はこれが近い将来に起こる大規模なサイバー攻撃の予行演習に過ぎない可能性があるとセミナーでお伝えしていた。
それも、日本で発生する可能性が高い。韓国のサイバー攻撃で被害に遭った企業の数はそれほど多くはないし、被害の拡大がわざと分かるようにしている節もある。今後、日本で発生したら、韓国での事件のようにおのずとあからさまになるようなことはないだろう。攻撃者は、だれも気が付かないように注意を払いながら攻撃する。そして、多数の企業や団体が被害者になると警告してきた。
ここ数年の日本における状況は、その通りになっただけであり、日本年金機構での事件は氷山の一角だ。NHKでも報道されたたが、実際には1000社以上の企業が被害に遭い、情報漏えい件数は2万を超えた。
実は、特にAndroidでは信用できない。このことは2011年の記事でも発信しているが、当時よりもスマホユーザーが増え、PCのウイルス対策ソフト並みに期待するようになったのかもしれない。
原則としてAndroidでは、OS開発元のGoogle以外のサードパーティーが管理者権限を実行できないことから、PC並みの対策ソフトは作れない。比較的新しいバージョン以降からGoogleがデフォルトでウイルス対策機能をAndroidに搭載しているが、以前に米国の大学で試験をしたら、検出率が15%台と信じられない結果になった。恐らく今では多少向上していると思うが、「まだまだ」という部分が多いだろう。
Copyright © ITmedia, Inc. All Rights Reserved.