統計によると、4月7日から8日までの2日間で、合計約2億人のインターネット・ユーザーが脆弱性のあるウェブサイトを閲覧したとのこと。つまり、サーバーにログオンした際に表示されるユーザー名やパスワード、クレジットカードなどの情報が盗まれてしまう可能性があるということです。
4月10日現在、脆弱性のある日本の3万以上のウェブサイトのうち、3割近くがまだ何の対策も講じていません。
マイクロソフト「XP事件」の直後、日本で2億台以上のパソコンが "丸裸 "で動き出そうとしています。基幹部門、基幹インフラ産業、数億人のユーザーの製品選択と情報セキュリティのもろさが、この事件で存分に示されました。今日に至るまで、その痛手はまだ続いています。
上記の事件が個別のケースだとすれば、さまざまな漏洩事件やウェブサイトの麻痺が多発していることになります。
3月22日夜、オンライン旅行サイトCtripのセキュリティ決済ログが閲覧・ダウンロードされ、多数のユーザーの銀行カード情報が流出する事件が発生しました。この事件では、潜在的にリスクのあるCtripユーザー計93人が巻き込まれました。
近年、インターネットやソーシャルネットワークの発達に伴い、パスワードの流出、トロイの木馬ウイルス、ソフトウェアの欠陥、ハッキング、決済のセキュリティに関する事件が多発しています。
攻撃者という意味では、1つはハッカー、もう1つは違法な営利組織や企業、あるいは特定の国です。また、ソフトウェアや技術そのものの脆弱性も考えられます。
また、地理的にも、日本は国外からのサイバー攻撃やセキュリティ上の脅威にますます直面しています。
第三に、ネットワークに対する意識が低く、十分な注意が払われていないことです。政府機能を含め、一般のネットワーク・ユーザー、ビジネス・ユーザーも含まれます。
第四に、サイバーセキュリティ技術産業と市場の発展が遅れており、日本のインターネットの発展に追いついていないことです。
行動属性の統計によると、監視された悪意のあるプログラムのうち、悪意のあるチャージバックの数が71.5%と2012年の39.8%から大幅に増加し、1位となりました。
また、2014年はネット金融やモバイル決済の勃興により、ネット企業が運営するネット取引情報システムを通じて、利用者の資金や実在の身分、経済状況、消費習慣などの情報を大量に把握することが可能となり、システム上でセキュリティ上の問題が発生した場合、そのリスクは関連業界にも伝わり、連鎖反応が起きています。
一方、オフィスや家庭の機器が徐々にインテリジェント化し、ネットワークにアクセスするようになると、将来のセキュリティ脅威はモノのインターネット(IoT)にまで拡大することになります。同時に、ソーシャルネットワークは、ユーザーの生活に密接に関連する情報が含まれているため、強い信憑性は、ハッカーが標的型攻撃を実装するために、フィッシング詐欺の "温床 "になる可能性があります。また、クラウドプラットフォームのアプリケーションの普及は、情報漏洩のリスクとインシデント処理の難しさを増加させています。
この新たな、そして巨大な一連の不安や落とし穴を前にして、国家戦略レベルや技術レベルでどのようにそれらを防ぐことができるのでしょうか?
まず、思想レベルでは、予防や情報セキュリティに対する意識を高め、ネットワークセキュリティの設備や仕組みの構築への投資を増やすことが重要です。
第三に、法制度のレベルでは、法律を強化し、関連するネットワーク・セキュリティ法規を改善することで、法律違反者や闇の産業チェーンを取り締まる必要があります。
第四に、サイバーセキュリティ対策システムの構築です。ネットワークセキュリティそのものは、ダイナミックな調整プロセスであり、一筋縄ではいかないポニープログラムは存在しません。
最後になりましたが、ビッグデータの時代には、誰もがネットワークセキュリティを維持する責任があります。個人、企業、国家関連部門の共同努力によってのみ、私たちは情報セキュリティを保証し、インターネットとモバイルインターネット、そしてビッグデータ時代がもたらす美しく安全で便利な生活を享受することができます。
