コラム第785号:「身近な”サイバー”セキュリティ」

第785号コラム:宮坂 肇 理事(NTTデータ先端技術株式会社 サイバーセキュリティ事業本部Principal Scientist)
題:「身近な”サイバー”セキュリティ

 本デジタル・フォレンジック研究会を発足してから20周年を迎え、先日(2023年8月23日)に記念イベントが開催された。研究会を20年続けられて来たのも、ご支援を頂戴した企業の方々、各方面の専門家の方々、官公庁などのオブザーバの方々、そして研究会理事・幹事など役員の方々のご支援によるものです。著者も発足当時からお手伝いをさせて頂いておるところで20周年を迎えられたことは感慨深いものでもある。

 本研究会が設立されたのは2004年8月23日である。日本経済が急速にグローバル化が進展、デジタル化や新しいビジネスが創設される中でデジタル化の利用促進が課題となっていた時代であり、一方、マルウェア蔓延やホームページ改ざん、個人情報をはじめとする機密情報の漏えいなどの情報セキュリティ上の問題が増加傾向にあった。情報セキュリティの重要性についても日本の組織としても喫緊の課題であり、インシデントレスポンスをはじめとして法的紛争や訴訟に対して正当性評価を行う必要がでてくることから「デジタル・フォレンジック」の重要性に対して、普及・促進を図り、健全なIT社会の実現に貢献する目的で当研究会が設立された。

 本コラムでは本研究会の設立前後について日本の情報セキュリティ事情について、いくつかの事例をあげて振り返ってみたい。

 1999年12月31日から2000年1月1日の2日間は日本のIT業界が眠れない2日間を過ごしたことはこの業界に長いこと身をおいている方々だと思い起こすことが多々あると思われる。いわゆる2000年問題であり、2000年1月1日0時を過ぎるとコンピューターが誤作動を引き起こす可能性があるとされた問題であり、Y2K問題とも呼ばれた。当時のコンピューターシステムは西暦の下2桁を使って日付計算を行っていたがために2000年が1900年と見なしてしまいご動作を起こしてしまう可能性があった。この問題は2000年前からいわゆるIT業界では指摘をされ、さまざまなコンピューターシステムでプログラムの改修を含めて対応を進めていた。万全を備えて重点的に監視と万が一の対処を行うために年末年始に対応された方も当時多かったと思われる。特に大きな混乱を招くほどの大きな問題は少なかったかと思われる。唯一は、年末年始の対応を終えて帰宅した筆者のパソコンが起動せず、この問題に直面したことだろうか…足元の確認と対策を行っていなかったことは残念に思った。

 Y2K問題が終わって一段落をした当時1月中旬ころから官公庁のホームページが立て続けに被害を受けた。ほぼ毎日のように官公庁や関連団体などのホームページが改ざんされて他の危険なサイトに誘導されたり、ホームページが書き換えられたり、公開しているデータがすべて消去されるなどの多くの事案が発生した。官公庁や関連団体だけでは実は終わっておらず、一般企業のホームページも被害を受けた。当時のWebサーバーでは、ファイアウォールなどの設置もあまりない状況であり十分なセキュリティ対策もとられないものが多く存在した。当時、ネットワークセキュリティ診断をいくつかのシステムに対して実施したが、サーバーは初期設定のものが多く、開かれたポートも数多く存在した。被害を受けたサーバーは様々なセキュリティログもとっていない、もしくはとられていても数週間しか保管されていないものもあり、ログ分析による侵入経路の特定や被害状況の確認も困難なことも多く時間を要した。バックアップも定期的にとられておらず、サーバー構築時のバックアップから戻すことが必要なものもあり、復旧までに相当な時間を要することとなった。対策を施さずに、バックアップをリストアするだけで再開したサーバーなどもあり、再び被害に遭ったものもあった。これらの事案を契機に日本のセキュリティがより本格的に進められることとなった。

 翌年2001年には、当時よく使われていたWebサーバーの一つであるMicrosoftが提供したIIS(Internet Information Services)が動作されているコンピューターを攻撃するCodeRedと呼ばれたワーム型のマルウェアが拡散した。本マルウェアは企業内に次々とサーバーに感染を広げるため、ネットワークやセグメントを物理的に切り離すなどを行い、さらなる感染拡大を防止するなどの策をとった組織も多かった。封じ込めまでも数日から数週間を要することになり、組織の業務も停滞することになった。

 2002年にはファイル交換ソフトを狙ったマルウェアであるAntinnyが流行することにより、組織の機密情報や個人情報が流出し拡散する、さらに流出した情報を当時匿名性の高いソーシャルメディアに投稿することにより、さらに拡散、被害が拡大する事案が数多くあった。組織等もファイル交換ソフトの組織内などでの利用を禁止するなどの措置がとられた。

一方、デジタル革新も一般家庭や組織等にも浸透しており、インターネットはなくてはならないものになっている。スマートフォンの普及も担っている。
自宅や外出先でも自在にデバイスを活用することで最新の情報を手に入れたり、画像や動画を簡単に提供することも可能である。
また、デバイスの価格も下がっており、従来監視カメラなどは数万円もしたものが数千円で手に入るようになり、一般家庭でも気軽に自宅やペットなどの撮影が可能であり、インターネット経由でいつでもどこでもカメラ動画を視聴することができるようになってきた。

 いま、大学や大学院などから社会人になった方々は2000年問題も日本のセキュリティの黎明期に生まれた世代がセキュリティの業界にも入ってきている。これからのセキュリティを支える期待されている若者たちである。今後の彼らに期待したい。

【著作権は、宮坂氏に属します】