(山崎文明・情報安全保障研究所首席研究員)

 東京オリンピック・パラリンピックの関係者に対し、ロシア軍参謀本部情報総局(GRU)がサイバー攻撃を行っていた──。

 9月に発覚したNTTドコモの口座不正事件の余韻が残る10月19日、GRUに関する英国政府の発表は日本に衝撃を与えた。

 同日、米連邦捜査局(FBI)は6人のGRUメンバーを指名手配している。罪状は、コンピューターウイルス開発や、2018年平昌冬季オリンピックを対象とした標的型攻撃の計画である。

 米国や英国が、ロシアや中国のサイバー攻撃を特定し、指名手配する捜査能力の高さを見せつけたのに対し、日本は、自国へのサイバー攻撃を、他国の発表で知るという「デジタル後進国」ぶりが浮き彫りになった。国内ではサイバー攻撃の被害に遭う企業が絶えない。直近の例を挙げるとNTTドコモやゆうちょ銀行の口座不正引き出しが問題になっているが、またしばらくすると話題にもならなくなるのが常である。

 今年1月に発覚したNECの防衛省関連ファイル約2万7000件への不正アクセスや、2月に発覚した神戸製鋼所、航空測量大手パスコ、三菱電機などの防衛関連情報へのサイバー攻撃、そして6月に入ってからホンダがサイバー攻撃を受け国内を含めた世界の11工場で生産や出荷を停止した(表)事件など、そうそうたる大企業が軒並み被害に遭っている。

 防衛産業から日本を代表する製造業、個人の預貯金まで幅広く被害に遭っていながら、時間の経過とともに私たちの記憶から消え去って行くサイバー攻撃は確実に日本の体力を奪い、国力の衰退をもたらす。

 私たち日本人はこうした事態に不感症に陥っているのだろうか。あるいは「もう打つ手はない」と諦めているようにも見える。

 繰り返し被害に遭う遠因として、国のサイバーセキュリティー政策にも問題がある。サイバー演習や、ゼロトラスト(「社内外問わず誰も信頼できない」という前提に立った情報ネットワークの構築)といった、セキュリティー企業の受け売りのような政策しか実行してこなかったツケが回ってきた結果が今日の失態を招いた。政府は根本的なサイバー攻撃が成立する要因に立ち返り、抜本的対策に真剣に取り組む必要がある。

 その一つの対策が日本におけるDMARC(ディマーク)(送信者認証技術)の普及である。なりすましメール対策の技術で、電子メールの送信元のドメインを認証する技術の一つである。

96%は偽メール原因

 先に挙げた数々のサイバー攻撃の例は、いずれもがフィッシングメール、つまり実在する企業やサービスを装ったメールを送りつけ、IDやパスワード、クレジットカード番号などの個人や企業の秘密情報を窃取する詐欺メールが発端となっている。サイバー攻撃を受けた企業の多くは、社員がフィッシングメールを開封したことからコンピューターウイルスに感染し、被害が広まったのである。

 セキュリティー研究者の間では、サイバー攻撃の原因の96%はフィッシングメールによるものだとするものもあるほどだ。サイバー攻撃の被害を無くすにはまずこのフィッシングメールを無くすことが肝要だ。

 それを実現する技術がDMARCである。DMARCとは、Domain-based Message Authentication, Reporting, and Conformanceの頭文字をとったもので、送信ドメイン認証技術のことだ。グーグル、フェイスブック、マイクロソフトらが合同でフィッシングメール対策に取り組む「DMARC.org」という団体を立ち上げ、提唱しているものがこのDMARCというセキュリティー技術である。

 電子メールの送信者メールアドレスには2種類ある。

 郵便に例えるなら、封筒に書かれた送信者の名前と封筒の中身、すなわち便箋に書かれた送信者の名前である。