昨日、ＮＨＫスペシャル「ＣＹＢＥＲ　ＳＨＯＣＫ　狙われる日本の機密情報」という番組を視ました。

ＩＴ関係の仕事をしているので、ある程度は知っていたのですが、興味深く拝見しました。

去年の日本年金機構から個人情報が流出した事件ですが・・・他にも1,000を超える企業や団体も攻撃を受けていました。

この点について番組では、「ＮＨＫの取材べで新たな事実が判明した」と言っていましたが・・・ＩＴ Proの記事で、かなり前に読んだ記憶があったので調べてみたら、昨年の6月4日の記事で、カスペルスキー社がエムディヴィ・ウィルスを使ったBlue Termiteという一連の標的型サイバー攻撃を発表していました。

ちなみに、番組でもカスペルスキー社を取材していていました。

さらに、カスペルスキー社が踏み台にされたサーバーのログを解析して、攻撃が中国から行われていると言っていました。

もっとも、番組ではwhoisコマンドで調べていたのですが・・・仕事でファイヤーウォールのログ等からＩＰアドレスをwhoisで調べる事があるのですが、番組のようにズバリ相手が判るなんて事はまず無いですね。

おそらく、もっと高度な事をやっているのですが、手の内をさらさないために、番組ではwhoisだけを見せたのだと思います。

興味深かったのは、標的型メールを送り付けられた例なのですが・・・知っている学会の委員長の名前で送り付けられ、添付ファイルは、3日前に学会で決まったアンケートを装っていたので、疑わずに開いてしまった・・・という点です。

犯行グループは、セキュリティの甘いＰＣから、過去のメールを読み取り、ターゲットに遠隔操作ウィルスを送り付けて・・・そして、流出した情報も、明らかに意図して選んでいます。

つまり、想像以上に、事前にターゲットに関する情報をかなり調査して、攻撃しているのです。

だから、怪しいメールは開かない、なんていう対策は、もう通用しないような気もします。

メールとかホームページは社内の端末では開かず、外のＮＷに置いた端末で開いて、リモートで内容を見るといったような抜本的対策が必要になるかもしれません。

そもそも、田舎に行くと鍵をかけない家も多いなど、日本は安全な社会なので、盗難などに対する意識が低いのが問題だと思います。

インターネットで世界とつながるようになって、さらに外国人も多く来日するようになるので、残念ながら、このような日本の美徳は捨てて、まずは疑ってかからなければならない世の中になるのでしょう。

そういえば、政府はセキュリティ人材を確保するために、情報処理技術者試験の情報セキュリティスペシャリストの資格は廃止にして、登録更新制の情報処理安全確保支援士という資格が新しくできるようです。

すでに情報セキュリティスペシャリストを持っている人は、そのまま情報処理安全確保支援士に登録できるとか、講習を受けないと駄目だとか、試験を受け直さなければならないとか、未だ検討中だそうです。

一応、情報セキュリティスペシャリストの資格を持っているので、気になっています。