一瞬にして漆黒の闇に引き込まれてしまうサイバー犯罪

確定拠出年金である401(k)制度が普及するアメリカでは、遠隔勤務中の従業員宅がサイバー上のセキュリティー対策が不十分な点を突かれ、長年積み重ねてきた401(k)の口座資産が窃取される犯罪が急増中だ。

また、不正なソフトを送信するなどして組織のネットワークに侵入した上で、組織全体のシステムを使用不可能な状態にして、解決のための身代金を請求するランサムウェア攻撃も後を絶たない。

サイバー攻撃は進化し続けており、最近ではゼロデイ攻撃という犯罪も急増中だ。企業のコンピューターのセキュリティー面で未対策の脆弱性が判明したことから、急いで修正プログラムで対応しようとする直前を狙い攻撃するものだ。 修正プログラムの設置日を1日目と考えた場合、それ以前の時期となるので、ゼロデイ攻撃と称される。

企業などの組織は、まずは技術的な対策としてセキュリティー製品を導入するとともに、組織全体を視野に入れた侵入防御の手立てを確立すべきであろう。パソコンを含むセキュリティー対策のソフトウェアを定期的に更新したり、セキュリティー診断を定期的に実施したりする。

さらに組織全員でサイバー上のセキュリティー対策について定期的に話し合うなど、1人1人のサイバーリスクに対する認識を高め、各種の対策が実を結ぶように促すことも必要だ。社員のパスワードについても、安易なものは容易に見破られてしまう。個人任せにしないで、企業が教育・関与するなど細心の注意が必要だ。生体認証システムの採用も検討に値する。

一方、企業のみで対応できない巧妙な手口が世界に拡散する現状だ。この分野の先進国にならい、国家や警察が保有する情報を企業と共有する体制づくりなど、官民協力が欠かせない段階に入ったようだ。

執筆/大川洋三

慶應義塾大学卒業後、明治生命(現・明治安田生命)に入社。 企業保険制度設計部長等を歴任ののち、2004年から13年間にわたり東北福祉大学の特任教授(証券論等)。確定拠出年金教育協会・研究員。経済ジャーナリスト。著書・訳書に『アメリカを視点にした世界の年金・投資の動向』など。ブログで「アメリカ年金(401k・投資)ウォーク」を連載中。