全日本空輸と日本航空、沿線が重なる私鉄同士など、普段の業務では火花を散らす競合同士も参加する。ただ、交通ISACに参加する企業の関係者は「サイバーセキュリティーに限れば、競合している企業同士だからと言って協力しないということはない」と言い切る。

 先行して、サイバーテロ対策で協力する動きもある。全日空と日航は18年以前から、サイバー対策については情報を共有してきたという。関係者は「1社だけだと対策にも限界がある。コストもかかる。同じ悩みを共有して対策のレベルを上げるのが重要だ」と説明する。

 サイバー攻撃は、同じ手口が繰り返し使われることが多い。例えば、かつて偽サイトを使ったフィッシング詐欺の被害に遭ったことがある航空大手2社が、まだ同様の被害に遭っていない鉄道事業者などに対して対策方法を伝えることで、被害を未然に防ぐことができるといったメリットがある。

 また、鉄道業界では列車の操作や運行に関するシステムと、きっぷの購入などのシステムがきっちりと連携してサイバー攻撃対策を取れていないなど、「ある業界の問題点や課題が、別の業界から見ればわかりやすいケースもある」(航空事業者関係者)という。

 各社の危機感は、ここにきて急激に高まっている。最大の理由は、1月20日に三菱電機が発表した大規模なサイバー攻撃だ。防衛などの機密情報を長年扱い、先進的なサイバー攻撃対策システムを他社にも供給するなどトップクラスの「防御力」を持つと見られていた同社から8千人分を超える個人情報や政府機関に関する情報が外部に流出した衝撃は大きかった。

 大量の人を高速で運ぶ公共交通がサイバー攻撃で正常に動かなくなれば、人命に直結しかねず、社会や経済に与える影響は計り知れない。あらゆる業界の中でも、対策が最も急がれるといっても過言ではない。(ライター・小松武廣)

AERA 2020年2月10日号より抜粋