セキュリティで振り返る2011年
今回は、2011年に話題になったITセキュリティに関する出来事で1年を振り返る。
年初はスマートフォンをターゲットにした危険度の高いウィルスが発見され、パソコンと同様にスマートフォンでもセキュリティ対策を行うことが重要であることが広く認識された。一方、2月にはセキュリティ意識の高まりを逆手にとるような手口のウィルス感染が世界中で猛威をふるった。
3月は大震災関連の偽メールや偽サイトが蔓延した。政府による被災地情報、原発事故発表が遅れるなか、これらの情報を装った不正な文書やプログラムが多く出回ったことも大きな問題となった。また地震被害により被災地の官公庁など公的団体のホームページや、緊急時の対応システムが電源問題などで機能しなかったこと、住民情報などの重要データが津波による浸水で使えなくなるといった物理的なセキュリティ問題も浮き彫りとなった。
4月以降は企業や政府組織に対するサイバー攻撃が世界的に流行した。この事件を契機に、国際的なクラッカー集団の存在が注目されるようになった。
また、防衛産業に従事する企業がサイバー攻撃を受けた事件では、ナショナルセキュリティを民間企業で行うべきなのかといった議論が世界中で語られた。日本でも、防衛産業に関わる大手企業が標的型メールから感染したパソコンが複数台あったことが判明している。国防に関わると議論がされるなか、国権の最高機関に関わる衆参議員のパソコンやサーバーにウィルス感染や不正アクセスがあったことが判明した。なお、この事件後、衆院事務局の呼びかけに応じパスワードを変更した議員は半数以下にとどまっていたことも報道されている。
日本では、以前からセキュリティ対策をコストとして捉え、システム投資が乏しいことや、セキュリティに対する対応を担当者や利用者任せにしているといったセキュリティへの意識の低さが指摘されていたが、奇しくもそれが証明された1年となった。
1年を振り返り感じることは、高度情報化社会において情報インフラは個人のプライバシーはもとより生命を左右する必要不可欠なものになっていることである。情報インフラを誰もが安心して使える社会にするためには、情報セキュリティに対する投資を官民ともに行うとともに、一人一人が防衛する方法や手段を学び、実践することが重要なのではないだろうか。