物流企業へのサイバー攻撃も発生している。米情報セキュリティー会社は18年7月、ロシア政府が支援しているとみられるハッカー集団が日本の複数の物流企業に対してサイバー攻撃を仕掛けていたとする分析結果を発表した。ただ、動機などは不明だという。
こうした明るみに出ている攻撃以外にも、交通ISACの立ち上げに関わっている関係者は「詳しくは極秘情報なので話せないが、実際に攻撃は受けているし、攻撃の量は膨大になっている」と話す。
どこから攻撃を受けているかも、ある程度は把握できているというが、「いろんな国を経由して攻撃を仕掛けられているので本当にどこの国からの攻撃なのかはわからない」と困惑している。交通事業者が攻撃を受ける理由については、どこからどこまで人や物を運ぶといった経路に関する情報は、交通事業者特有のため狙われやすいのではとの見方を示した。
交通機関を含む重要インフラについては、機能が停止した場合の影響が大きいため「官民が一丸となって防護する必要がある」として、政府も本腰を入れて対策に取り組んでいる。政府は、事業者と共同で取り組むサイバー攻撃対策の方向性を定めた「重要インフラの情報セキュリティ対策に係る第4次行動計画」を策定している。同計画の中で政府は、各分野のISACと連携した上で、サイバー防護の演習や訓練を実施する必要性を強調している。
今後、交通ISACは、政府も同計画で重要性を指摘しているように、海外のISACとも広く情報を共有して、情報収集や対策の機能を上げていく必要がある。すでに日本の通信企業が設置したICT-ISACは昨年11月に米国のIT-ISACと連携。医療従事者でつくる医療ISACも米国のISACとの連携を深めている。
日本のサイバーセキュリティーの第一人者、サイバーディフェンス研究所の名和利男専務理事は交通事業者のサイバー攻撃への対処について「労働人口が急減して外国人の受け入れが拡大する中で、技術者が常駐してシステムの保守対応をすることが困難になり、遠隔からの保守はセキュリティーレベルが低いため攻撃を受けやすくなる」と指摘。すべての関係者が、徹底的に攻撃状況を認識して共有する重要性を強調した。(ライター・小松武廣)
※AERA 2020年2月10日号より抜粋
