だが基幹システムは穴だらけ

身近な製品にも不安は広がる。米国の著名なハッカーは自動車の運転制御システムを乗っ取る方法を披露した。
車メーカーはカーオーディオとクルマの中枢機器のネットワークは切り離されていると主張してきた。
ハッカーはカーステレオに無線LAN経由で改造ソフトを送り込み楽々と中枢機器に侵入した。
この指摘を受けた欧米フィアットクライスラー・オートモービルズは140万台をリコールする事態になった。
米ディスカウント大手ターゲットでは2013年、POSレジがウイルスに感染しクレジットカード番号など顧客情報1億1千万件が盗まれた。
このとき犯罪者は直接、POSレジを狙っていない。
標的は企業に出入りする空調業者だった。
まず事前準備として、業者の保守点検のパソコンをウイルス感染させる。
業者が空調の保守作業で企業のシステムに接続した瞬間、ウイルスを社内に送り込む。
あとはPOSレジのシステムにウイルスが到着するのを待ち情報を抜き取る。
日本企業も例外ではない。
NTTデータ先端技術の植草祐則氏は大半の企業には『独立ネットは安全』という幻想があると強調する。
大手製造業や銀行などの顧客システム担当者は外部のネットと切り離され安全確保できていると口をそろえる。
実際に調べるとシステムのどこかが必ずネットにつながっていた。
総務省によるとネットと隔離した独立システムを導入する企業は14年度で89%にのぼる。
金融や製造業、小売業などは9割を超す。
セキュリティー対策を施した企業は97%に及んだが、実に4割もの企業がサイバー攻撃を受けたという。
財務省の法人企業統計によると製造業(資本金1千万円以上)の1~3月の設備投資額は前年同期比6%増。
生産ラインの機器をネットにつなげるIoTがけん引する。
だが基幹システムは穴だらけ。
三菱総合研究所の村野正泰研究員はIoTでネットに触れる機会が増えれば増えるほどリスクも高まると指摘する。