米サイバーリーズンのリオール・ディブCEO(最高経営責任者)

 今回明らかになった16億件ものパスワード流出(スクープ パスワード16億件の流出を確認)。日本を代表する企業の社員の情報が大量に漏洩した背景には、大きく2つの理由がある。

 一つは、企業の情報システムの外側に、多くの「抜け穴」が潜んでいることだ。今回の情報漏洩は、取引先など社外のサイトが原因となった。ネット通販や人材紹介、商業施設など様々だ。企業の従業員や官公庁の職員が仕事用のメールアドレスを使って会員登録したところ、守りの甘いサイトがサイバー犯罪者に攻撃され、情報が漏洩した。流出した情報は何者かによって“名寄せ”され、16億件ものリストに膨張した。(スクープ解説 流出が空前規模に拡大した理由

 もう一つの理由は、攻撃手口の巧妙化だ。かつては同じ文面のウイルス付きメールを無差別に送りつける「ばらまき型」攻撃が主流だった。最近では、狙う企業の業種などに応じてメール文面などを作り込む「標的型攻撃」が猛威を振るっている。国家を後ろ盾にしたサイバー部隊も暗躍し、民間では考えられない規模の人員と資金をつぎ込んだ「サイバー兵器」も使われるようになった。

 新たな手口を次々と生み出し、“盲点”を突いてくる相手に日本企業はどう対抗すればいいのか。メガバンクや大手損保でサイバー防衛に取り組む責任者やサイバー犯罪者を追跡する分析官、諜報機関での経験を防衛に生かす起業家など、国内外の情報セキュリティー専門家6人にインタビューした。

日経ビジネスDIGITAL限定コンテンツ