サイバー攻撃の脅威に対して個人でもできる事とは
東京では2020年には送配電部門が分社化される。電気事業者と送配電部門を分離し、共通のインフラである送配電網を、大手電力会社だけでなく、様々な電力会社が公平に利用できるようになる。ただ新規に参入する事業者などが増えることによって、これまでのような一元管理ができなくなり、サイバー攻撃のリスクが今以上に高まる恐れも指摘されている。
繰り返しになるが、サイバー攻撃によって電力会社や変電所が不正操作されて発生する大規模停電は、すでにウクライナで現実に起きている。その事実を忘れることなく、電力関係者たちも対策に乗り出す必要があるということだ。
そしてこうした脅威に対して、私たち個人にもできることはある。まずは攻撃の入り口となる、パソコンやシステムを乗っ取ってしまうスピアフィッシング ・メールなどへの警戒心を持つことだ。攻撃者は一見、関係のないと思われるところ、例えば、知り合いや取引先を乗っ取り、そこから偽の正当なメールを出すなどして、時間をかけて真のターゲットに近づいていくこともある。つまりインフラ業者でなくとも、誰しもターゲットになる可能性があることを自覚しておく必要がある。
著者の知り合いにも、よく「私は盗まれて困る情報を持っていないから」などと言ってセキュリティをないがしろにしている人がいる。だが狙いはあなたではなく、あなたの周りにいる人ということも考えられる。インフラ企業などに勤めるあなたの知り合いという場合もあるし、さらには、あなたのパソコンを踏み台にして重大なサイバー攻撃が行われる場合もある。
とにかく、心当たりのないメールの添付ファイルは開けず、多少でも違和感のあるメールにあるリンクは極力クリックしないことだ。さらに古いシステムを使っていると攻撃に弱くなるので、常にウィンドウズなど基本ソフトウェアや、アプリケーションなども最新状態にアップデートしておく必要がある。セキュリティソフトも導入したほうがいいだろう。
個人の意識が変われば、大きな攻撃を防ぐことも可能になる。北海道での大規模停電を教訓に、サイバー攻撃がもたらしかねない事態を今一度、再認識すべきではないだろうか。
山田敏弘 Yamada Toshihiro
国際ジャーナリスト、ノンフィクション作家。講談社、ロイター通信社、ニューズウィーク日本版などに勤務後、米マサチューセッツ工科大学(MIT)でフルブライト研究員として国際情勢の研究・取材活動に従事。国際情報やサイバー安全保障を中心に多くのメディアで執筆を行っている。訳書に『黒いワールドカップ』(講談社)『あなたの見ている多くの試合に台本が存在する』(カンゼン)。著書に『モンスター 暗躍する次のアルカイダ』(中央公論新社)『ハリウッド検視ファイル トーマス野口の遺言』(新潮社)がある。