無縫地帯

産総研がサイバー攻撃後1カ月以上もネットを遮断している件で思うこと

産業技術総合研究所でサイバー攻撃があり、これへの対処が終わるまで暫定的に遮断されていた通信がいまなお復旧させられる状況にないまま一か月以上経過した件は、実に気になります。

かれこれ1カ月ほど前になりますが、我が国のテクノロジー研究公的機関として頂点にあるとされる産総研がサイバー攻撃を受けたという報道がありました。

産総研に外部から不正アクセス、個人情報漏えいの恐れ(ITmedia 18/2/14)

産業技術総合研究所(以下、産総研)は2月13日、産総研のシステムに外部から不正アクセスを受けたと発表した。第三者および産総研の知的財産に関する情報や、保有する個人情報の漏えいの可能性などもあるという。ITmedia
当然、これ以上の情報漏洩などあってはなりませんから、取り急ぎの対策として業務システムを停止すると共に外部へのネット接続も遮断したとのことでした。誰がどのような目的でこのようなサイバー攻撃を仕掛けたのかは気になるところですが、その辺りの詳細は明らかにされておりませんでした。

この件、経緯など気になりつつもその後特に大きな発表も無かったことからすっかり失念していたわけですが、突然こんなニュースが飛び込んできました。

産総研、ネット遮断1か月続く「恥ずかしい」(読売新聞 18/3/15)

産業技術総合研究所(本部・東京都千代田区、茨城県つくば市)の業務システムに先月、不正アクセスがあり、その影響で1か月以上たった今も、所内で外部へのインターネット接続ができない状態になっていることが関係者の話でわかった。読売新聞
ええ、あの事件発覚以降ずっとネット遮断したままだったというのはどういうことなのでしょう。これはちょっと驚きました。中の人からも「研究活動に影響が生じている」と不満が出ているそうですが、それはそうでしょう。

どうやら依然としてサイバー攻撃についての調査が終わっていないことがこうした事態につながっているようですが、やはりサイバー攻撃というのは恐ろしいものですね。産総研という国家的トップシークレットに類する技術情報を扱う機関であるだけに慎重にならざるを得ないのでしょうが、ここまでしないとサイバー攻撃対策で安全を確保できないという現実が明らかにされているという話でもあります。一般企業などが不幸にもサイバー攻撃を受けたとしてその後数日程度の調査だけでネット接続を再開してしまうのはもしかしたら相当に危険な行為なのかもしれません。

それにしてもこの1カ月の間、産総研の中の人達はネット利用したい場合どうしていたのでしょう。皆さん自宅や産総研施設外のネット環境で用を足していたということなのでしょうか。それはそれでセキュリティ的に不安な気もしますが、そういう状況になるのを狙ったサイバー攻撃だとしたらそれはそれでかなり確信的であり怖いものがあります…。

ちなみに最近の国家機関が関与するような規模のサイバー攻撃になると相当に用意周到かつ高度なものとなってきており、もはや普通の人が理解できるような一般常識的ITリテラシー程度では防ぎようがないレベルに達しており、いよいよセキュリティがむつかしい時代になってきたなとやや絶望的な気分になってしまいます。

2012年から人知れず活動していたマルウェアみつかる。ルーター媒介、2つのモジュールを協調動作(Engadget日本版 18/3/14)

カスペルスキー・ラボが、国家が関与していると目される、新たなマルウェアを発見したと報告しました。「Slingshot」と名付けられたそのマルウェアは高度かつ洗練された仕掛けを備えており、約6年ものあいだ発見されることなく感染や活動を続けていたと考えられます。Engadget日本版
こうなると、やはり「ネットに繋がっている情報は洩れる前提で管理するべき」という方針にならざるを得ず、高い秘匿性が求められる情報はデータにしないという前近代的な方法を徹底しない限り対応はむつかしいのでしょう。とはいえ、高度なプロジェクトに携わる研究機関がネットに繋がらないというのも本末転倒です。

安全がきちんと確保されるまでは緊急避難をする必要がある一方、緊急避難状態が続くと何か問題が継続しているのではないかと思われてしまうのは本意ではないでしょうが、まずは事態復旧の一報を待ちたいと思います。