頻発するネット情報流出､あなたは大丈夫？ 2014年は臨界点を超えた年だった

「ザ・インタビュー」（写真：ロイター/アフロ）

インターネットがビジネスで活用されるようになって以来、コンピュータシステムを通じたセキュリティリスクの増大は、言うまでもなくつねに大きな問題となってきた。しかし2014年を振り返ると、そのリスク増大がひとつの臨界点に達しようとしているようにもみえる。そう思える大きな事件が多かった。

これまで、ネットセキュリティとは無縁だと思っていたり、企業セキュリティは専門部署に任せていればよいと考えていたビジネスパースンもいるかもしれないが、その脅威は社会構造や日常生活と深く関わるものになっている。

2014年を終えるにあたって、代表的なネットセキュリティ事件を振り返ってみることにしよう。

世界中を震撼させたソニーへのサイバー犯罪

現在進行形で危機が続いているのが、米ソニー・ピクチャーズエンタテインメントへのサイバー攻撃である。連日報道されているためご存知の方も多いと思うが、ソニー・ピクチャーズの親会社が日本企業であるにも関わらず、日本での報道はあまり熱をおびていない。

しかしながら、北米での注目度は実に高く、その規模から言っても今年いちばんのセキュリティ関連ニュースであることは間違いない。

この事件は、セキュリティが高いはずの企業システムに対しても（難易度の高い、低いはあるにせよ）侵入可能であることを、あらためて思い知らせた。FBIの言及により、北朝鮮からの国家組織による攻撃との見方が強まっているが、言い換えれば、“その気になれば”いつでも企業を脅迫できる社会とも言えるわけで、その影響は計り知れない。

ソニー・ピクチャーズがどこまでの情報を盗まれたのか、その全貌は明らかになっていないが、制作途中の映像データからメールデータベース、文書ライブラリなど広範なデータが流出しており、特定のサーバだけがハッキングされているわけではない。犯人グループによると、100テラバイトもののデータを持ち出して分析しているとのことで、ソニー・ピクチャーズのシステム全体に自由に出入りできた可能性が高そうだ。