[論説]相次ぐサイバー攻撃 危機感持ち対策強化を
最近目立つのは、インターネットなどを利用して商品やサービスを売買する「電子商取引(EC)」サイトの被害だ。昨年8月以降、少なくとも七つの企業・団体が、サイバー攻撃で個人情報が漏えいした疑いがあると発表した。
その一つが全漁連だ。運営するECサイトが不正アクセスを受け、利用客の個人情報約2万2000件、クレジットカード情報約1万2000件が漏えいした可能性があると発表した。この影響で全漁連のECサイトは、サービス終了を余儀なくされた。
大手セキュリティー会社のトレンドマイクロによると、攻撃者の手口は、一般の利用者を装って注文フォームに不正プログラムを埋め込み送信し、外部から遠隔操作できるようにする。対策として、①サイトの監視徹底②セキュリティーソフト更新による脆弱(ぜいじゃく)性の解消――を挙げる。独自のECサイトを持つJAや農業法人も十分に注意したい。
身代金要求型のコンピューターウイルス「ランサムウェア」も重大な被害をもたらす。業務に欠かせないシステムを乗っ取り、解除と引き換えに身代金を要求するもので、昨年、大手出版社のKADOKAWAが繰り返し攻撃を受けた。警察庁によると、被害件数は2024年度上半期だけで114件に上り、高い水準が続いている。国内でこれまでに攻撃を受けた組織は、医療機関や新聞社なども含まれ、業務の停止・縮小を余儀なくされた。
スイスでは、酪農家が搾乳ロボットで同様に身代金要求型の攻撃を受けた。拒否した結果、繁殖データが消失し、妊娠牛を死なせる事故につながった。生産者やJAが被害に遭えば食料供給に支障が生じ、影響は消費者にも及ぶ。
自らの機器が攻撃の“踏み台”として利用される恐れもあり、警戒が必要だ。昨年末から今年にかけて、日本航空や三菱UFJ銀行、NTTドコモなど、交通・金融・通信といった社会インフラを担う企業が相次いでサイバー攻撃を受けた。大量のデータを送ってコンピューターに負荷をかける「DDos攻撃」で、ネットに接続された家電などが利用されたとみられる。
スマート農業の普及やJA事業のデジタル化が進む中、サイバー攻撃の脅威は身近に迫る。リスクを認識し、対策を強化しよう。