米グーグルは世界でも最先端のセキュリティー体制を敷いており、外部顧客向けのクラウドにも生かされている(©Google)

コロナ禍でDXが急速に進み、テレワークやIoTが浸透する中、同時に気をつけなければいけないのがサイバーセキュリティーだ。オフィスでのシステム利用を前提としていたセキュリティー体制は危険だ。今、仕事で使っているシステムにIDとパスワードだけでログインしていないだろうか。また、VPN(仮想私設網)を使っていれば安心だと思っていないだろうか。それは今すぐに見直すべきだ。日本国内だけでなく、今やグローバルのセキュリティーの最前線を見なければならない。

サイバー攻撃は国内外で後を絶たない。米国ではこの2月、フロリダ州の水道システムにハッカーが侵入し、水酸化ナトリウム濃度を人体に有害なレベルへ高めるという衝撃的な事件が発覚した。また、米セキュリティー大手のソーラーウィンズが史上最大規模の攻撃を受け、米国政府などに被害が出た。携帯電話事業を手がける米USセルラーや、半導体大手の米インテルも攻撃に遭い、機密情報が流出した。テクノロジー企業でさえも攻撃を許してしまうのだ。

日本では昨年6月にホンダが攻撃を受け工場の一部業務停止に追い込まれた。9月にはNTTドコモの仮想口座「ドコモ口座」が不正利用され、11月にはゲームソフト大手のカプコンがサイバー攻撃を受けた。カプコンの事例では個人情報の流出件数が40万件近い。同社が受けたのは「ランサムウェア」(身代金要求型ウイルス)の攻撃だ。犯罪者は何らかの手口で社内システムに侵入し、個人情報などを盗み、元のデータを暗号化する。暗号を解くために身代金を要求するほか、盗んだ情報を暴露すると脅すこともある。ただ身代金を払ってもデータが暴露されずに削除される保証はない。