~ご参考~
サイバー犯罪・テロの現状は他のページでご紹介したとおりです。時代は5Gとなりつつある今この問題を理解し考えるとき、今後どのようなリスクの姿と質への変容を迎えるのかについて見通しを得ておくことは大切です。実は私共がご推奨しているAppGuardは今とは比べ物にならない来るべき巨大リスクの時代を迎える中で唯一、一筋の光明、希望と期待の技術であると確信しています。そのことについて述べたいと思います。
Ⅰ サイバーテロの現況
箇条書きで事実と派生して推定されていることの一端を無作為に列挙してみます。
・あなたのお金が狙われている
気づかないうちに金銭の摂取・プライベートなシーンをPCやスマホ・WEBカメラで盗撮し販売(ダークマーケット)や他の目的に使われている。暗証番号とセットでクレジット情報も売買されています。事業体はもちろん個人でもVPNの利用など安価で効果的です。
・個人情報の容易な窃取
誰しも過去にスマホやパソコンで買い物をする時などいくつかのサイトや企業に個人情報を登録されたはずです。それらの情報のかなりの部分は漏洩して売買されています。おそらく内部犯行もあるでしょう。退職金が銀行に入ると見知らぬところから勧誘がきますが、銀行にしてこの状態です。
・いつのまにか我が社・自分が加害者
DDos攻撃の経由先に利用され犯罪者集団の一員にさせられます。
・サイバー攻撃の高度化
他のページでご紹介したとおり従来の検知型のセキュリティソフトでは守り切れない巧妙な攻撃形態となり、組織化されています。もともと国家機関のサイバー組織による無法ぶりは問題でしたが、普通の犯罪者も役割分担・組織化しています。
・金銭要求型サイバー攻撃の増加
昔は愉快犯的な要素もあり、せいぜい情報流出(もちろんこれも重犯です)どまりが多かったわけですが、近年はランサムウェアなどの金銭要求が増加しています。
・外国の国家機関によるサイバー犯罪や活動が急増
2015年には中国によるサイバー攻撃で米国政府人事管理局から2150万人の個人情報窃取、またこれは実行者は未確定ですが同年に日本年金機構がサイバー攻撃を受け125万人の個人情報が窃取されました。その後も後を絶ちません。中国ほどでなくともロシアや米国・NATOをはじめ先進各国もサイバー活動は活発で、これが日本を除く世界の常識であり真実です。国家機関以外にも世界一のハッカー集団「中国紅客連盟」やシリアの「シリア電子軍」やアノニマスなども有名です。21世紀は戦争の世紀と言われる20世紀以上に裏側の世界は無法地帯で日常的な戦争状態にあります。これらの国家組織によるサイバー攻撃の脅威から政府も企業もあなたや私のような個人も身を護る備えが必要です。認識できれば方策はあります。
Ⅱ サイバーテロの近未来と対応策
国家組織によるサイバー攻撃はますますし烈さを増すでしょう。それは本題とはせずそのような新時代に求められる真のセキュリティとそのシステムの必要条件は何かについて具体的に考えたいと思います。
車の自動運転、家電を含め生活や仕事のあらゆる製品・機器がネットワーク化され便利になるIoTの時代が目前です。先々はAIも進展します。とてつもない便利さの反面巨大なリスクを内包します。現在でも事件や詐欺被害のニュースは日常茶飯事ですが、IoTの世界は現在のパソコンとスマホでのリスクの範囲と大きさとでは比べ物にならない幾何級数的リスクの大きさとなります。OS基盤も堅牢性も千差万別、家や車の電子施錠や防犯カメラのような類まで出荷後の長期に渡り「検知型の防犯プログラム」を更新し続けることは不可能です。(例:車のシステムに入り込み操り事故を起こすことも容易です。国家間の要人暗殺から個人の請け負いまであらゆるリスクが潜みます。どう守り抜くのかを解決せずに受け入れるべきではないと考えます。)
社会インフラへの本格的攻撃や破壊は大震災以上の惨劇を生むでしょう。無数のハッカー、多くのテロ集団、外国の政府機関等からのサイバー攻撃はすぐそばに既に存在します。先進国ほど被害は甚大で、公共のシステムを対象とするサイバー兵器が核兵器などと同等の大量破壊兵器とされるのも当然です。5G(第5世代通信)を含む米中のIT覇権争奪が白熱化する所以です。
個人、企業、社会、国のすべてが単に「個人のプライバシーの安全」にとどまらない目に見えない巨大な危機に常時さらされる時代に入りました。
ありとあらゆる物やサービスが「容易にネットワークへの接続ができ、利便性だけ享受して悪用はさせない」という難題を要求されています。その脅威に対する技術的安全保障の有無は個人の生活を超えて企業や国家の安全にも直結します。
もう既に片足踏み込んだ巨大な危機に対し、新世代の有力なセキュリティ・リーダーカンパニーとしてBlue Planet-works社とグループ企業が日本に存在することの意義は大きく、①プログラム更新不要 ②軽い容量 ③通常と異なる動きは全て正確に止める 等のシンプルだが堅牢な特徴をもつAPPGUARDの基盤技術は実効性と可用性において、有力な防衛手段となりうるのではないでしょうか。
IoTでつながるあらゆる生活用品や機器に定期的にプログラムをアップデートするのは不可能です。パソコン一つでも不完全にしか保てていないのが現状です。プログラム更新不要はセキュリティシステムの第一条件だと考えます。もちろん「軽い容量」「通常と異なる動きは全て正確に止める」も重要です。現在実用化に最も近いのがAppGuardだと感じています。巨大なリスクを抱えるIoT分野においても、日本や世界の安全と平和に大きく貢献できると今後に期待し、一筋の光明を感じています。一人でも多くの方々に新たな脅威の本質に気づき、お考えいただければ嬉しく思います。
※補筆
あってほしくはないこと(現実味を帯びたと判断し岸田政権も突然防衛費2倍を決めました)ですが、万が一台湾(or尖閣)有事などが近未来に発生すれば即座にある日突然かつてない大規模なサイバー戦が日本にも仕掛けられます。その想定外の有事でも、過去から現在まで米国政府機関や米陸軍を護り抜いてきた1度も破られたことがないAppGuardは期待される防御範囲において、貴院、御社のPCやサーバー、そしてあなた様やご家庭のPCも同様にお護りします。