実際に韓国からのサイバー攻撃で被害が出始めているという

写真拡大

 日本企業に対する外国からのサイバー攻撃が止まらない。11月16日、世界的なゲームメーカーのカプコンは、サイバー攻撃を受けて大量の個人情報が流出したと発表した。今年1月に三菱電機が大規模なサイバー攻撃を受けて情報を盗まれて以来、名だたる大企業が相次ぎ被害に遭っている。これらは表沙汰になったケースに過ぎず、専門家の間では実態はもっと多いというのが共通認識だ。

【画像】実際のダークウェブ内の会話。日本へのサイバー攻撃について書く韓国人ハッカーのもの。SNSのような画面でハングルや英数が並ぶ

 これまで、日本企業に対してサイバー攻撃を仕掛けるのは、主にロシアや中国などの政府系グループが多かった。今回のカプコンのケースは、ロシア系のハッカーグループが関与しているとみられており、三菱電機への攻撃では中国系集団の関与が指摘された。

 そんななか、新たに日本に対する攻撃を活発化させていると専門家の間で警戒されているのが、お隣の韓国である。

 日本でサイバー攻撃の脅威情報を解析するサイファーマ社のクマル・リテッシュCEOは言う。

「今年1月半ばから、韓国などからの犯罪目的のサイバー攻撃は通常の何倍も増えています。明らかにコロナ禍による社会・企業活動の混乱を悪用していて、経済的な利益を得たりライバル企業を貶めるための攻撃を活発に行なっています」

 実際に被害も出ている。そのサイバー攻撃を検知した国外のサイバーセキュリティ企業幹部によれば、9月から韓国系グループが日本を代表する衣料品関連の少なくとも4社を標的に攻撃を実施。すでにオンラインストアのデータベースから顧客の個人情報や購入履歴などが大量に盗まれたという。身近な日本で成功している企業の顧客情報なら、喉から手が出るほど欲しい人たちは韓国に山ほどいる。

 この一連の攻撃については、10月半ばに、サイバーセキュリティ企業の調査によってインターネットの地下空間にある「ダーク(闇)ウェブ」という掲示板サイトで初めて確認された。ダークウェブとは、サイバー攻撃者たちが連絡を取り合うインターネット奥深くにある地下ネットワークだ。掲示板では、サイバー攻撃で得られた個人情報などが出回り、攻撃に使われるウイルスなどの売買も行なわれている。各国情報機関やセキュリティ企業は、その空間に潜入して攻撃の実態把握に乗り出している。

 今回の件について政府の内閣サイバーセキュリティセンター(NISC)に尋ねると、「そうした個別の案件については公表していない」との回答だった。

 隣国からこぞってサイバー攻撃の対象にされるようでは、菅首相の掲げるデジタル改革など絵に描いた餅だ。

●取材・文/山田敏弘(国際ジャーナリスト)

※週刊ポスト2020年12月11日号