急増する不正アクセス、「能動的サイバー防衛」への期待も山積する課題
今回は「急増する不正アクセス、「能動的サイバー防衛」への期待も山積する課題」についてご紹介します。
関連ワード (CIO/経営、PDF Report at ZDNet Japan等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
LINEヤフーが、外部からの不正アクセスによる情報漏えいを発表し、「通信の秘密」に該当するメッセージなど特定者間のやりとりに関連する情報も含まれるなど、人々を驚かせた。
不正アクセスの増加傾向は、目を見張るものがある。総務省、警察庁、経済産業省が2023年3月16日に発表した報道資料によると、2022年における不正アクセス行為の件数は2200件で、前年比で684件、45.1%も増加している。警察庁が発表した2023年上半期のランサムウェア被害件数が前年同期比で9.6%減少していることなどを考えても、不正アクセスは増加に傾向ある。
関連する法律の1つが「不正アクセス禁止法」だ。政府は、2022年12月に国家安全保障戦略を新たに発表し、そこで「能動的サイバー防衛」という言葉を使った。攻撃者のサーバー侵入に対応するためだが、不正アクセス禁止法は、通信の秘密保護の観点から、本人の承諾なしにシステムにアクセスすることを禁止している。これにより、能動的サイバー防衛の部隊は攻撃者のサーバーにアクセスできないと言われている。
同様に、通信の秘密から電気通信事業者が政府に攻撃者情報を渡せない可能性のある電気通信事業法、攻撃者のサーバーを無害化するためのプログラムを構築することを許さない可能性のある刑法、自衛隊以外のシステム防衛を任務としないとする自衛隊法など、法律上の課題は多いと考えられている。
不正アクセスについて扱った記事を集めた。