DDoS攻撃は古くからあるものだが、攻撃用の端末がPCに限定されていたころの脅威は今とは比べ物にならない。また国際社会のインターネット依存も当時とは比べ物にならなくなっている。攻撃手段が増し、攻撃による被害・社会への影響も増している。脅威は「掛け算」で増えたわけだ。
昨年末にはウクライナで大規模停電があり、これもサイバー攻撃によるものとの結論が出ている。今年になってからは、バングラディッシュ中央銀行で不正送金事件が起き、関係者を震撼させている。前者は近代社会に不可欠な電力を奪うもので、市民の生命をも奪いかねないものだ。後者は前代未聞の100億円近い被害が出ていて、この手法によれば実質「青天井」の被害が出る可能性もある。
被害にあったのはバングラディッシュ中央銀行であるが、口座はニューヨーク連銀にあった。言うまでもなく、ニューヨーク連銀は世界の中央銀行の中でも基幹となる組織である。バングラディッシュ中央銀行に侵入した攻撃者は、そこを踏み台に国際銀行間通信協会(SWIFT)というシステムに侵入、不正送金を発生させた。SWIFTは世界最大の(金融)ネットワークを運営している協会で、当然十分な防御をしていたはずだった。
知り合いの人から、金融業界の方が集う会があるのでインターネット経済の現状や課題を紹介してくれないかとの依頼があった。僕でよければとお受けして、昼食を含めて2時間ばかりお話をさせてもらった。国境を渡るデータの流れが増えていること、それが国際経済に良い効果をもたらしていること、サイバーセキュリティを強化しなくてはいけないこと、プライバシー保護は重要だが個人の情報も(統計値などして)社会全体の役に立つようにできることなどを説明した。
いろいろ質問もいただき僕にとっても有意義な2時間になったのだが、その中でバングラディッシュの事件を危惧されての質問があった。「便利になるのは理解できるがリスクも増える。どこかで踏みとどまることも考えるべきではないか」と。
おっしゃることはわかるのだが「現時点では利便性の方が大きい、セキュリティに配慮しながら進むことになる」と答えた。踏みとどまっていたら、他の誰かが追い抜いてゆくだけのことだ。課題をはらみながらも、インターネット経済を活性化してゆくことが今は必要だと思う。
<初出:2016.11>
