CYBER SHOCK 狙われる日本の機密情報(2016年・NHK)
NHK総合 NHKスペシャル
データを盗む悪者を告発する番組
だが盗まれる方にも問題があるのでは? 日本の官庁や企業のコンピュータから、某国(番組では中国とされていた)によりデータが不正に盗み出されていることを報告するドキュメンタリー。被害件数は2万件を超えるという。
手口は、マルウェアが添付されたメールを関係者に送りつけ、関係者がそのファイルを開くとコンピュータに感染し、そのコンピュータを外部から操作できるようになるというオーソドックスな方法。外部から操作できるようになれば、サーバーにアクセスし重要なデータを盗み出すことも可能というわけ。もっとも機密データがそんなに簡単にアクセスできる場所に置かれているというのも問題があるような気がする。しかもこの手口自体、かつてイランの各処理施設で(おそらくイスラエルとアメリカによって)行われたものと同じで、特に目新しさはない。目新しさがあるとすると、そのメールの内容がいかにもという差出人および内容になっている点で、これは騙されるよなあと思うような部分はある。
とは言うものの、やはり機密データの扱いについては甘いと感じてしまう。それになんでことごとくWindowsパソコンを使っているのかという疑問も沸く。とりあえずMacやUNIXを使うとか、最初の段階でまずハードルを設けたら良さそうなものだが、そういう部分で経費節約しても後で損害を被れば、むしろマイナスである。そういう意識の低さも見受けられる。昔から産業スパイなんか跋扈していたはずで、それがネット経由になったというだけのことである。今回の事件で少しでも意識が高くなれば、今までの損害を補ってあまりあると言うこともできよう。
もっとも、データの一時保管場所として一般のホームページのサーバーが使われたりしていて、それを考えると僕も他人事ではすまない。ホームページも長い間更新していないため(ときおり参照してはいるが)、悪用されていないかもっと頻繁にチェックする必要はある。怠惰は危険につながるということを肝に銘じておかなければならない。
番組自体は、全体におどろおどろしい演出が多く、「日本の貴重な知的財産が盗まれる」という警告を最初から最後まで発していて、この番組は、盗んだ側に責を負わせるような作りになっているが、最低限盗まれないための方策は少なくとも国の行政機関には必要だったんではないだろうか。盗む方が悪いのは当たり前だが、だからと言って個人データが大量に漏洩した年金機構が免責されることなどあり得ない。米国が中国のサイバー攻撃に対して抗議した(米中首脳会談でも取り上げられた)のも記憶に新しい話で、そういう状況がわかっているのに大した対策をとらなかった行政機関については、その責任を逃れることはできないと思うがいかが?
★★★参考:
竹林軒出張所『追跡“ペガサス”(ドキュメンタリー)』竹林軒出張所『21世紀の戦争 サイバー攻撃の恐怖(ドキュメンタリー)』竹林軒出張所『機密情報は誰のものか ウィキリークスを追う(ドキュメンタリー)』竹林軒出張所『顧客情報を盗んだ男(ドキュメンタリー)』竹林軒出張所『消えた200億円と暗号資産の闇(ドキュメンタリー)』竹林軒出張所『年金探偵が行く(ドキュメンタリー)』