ソニーの米関連企業がサイバー攻撃に遭い、公開前の映画や社員の個人情報などが盗まれました。
盗まれた情報には、北朝鮮の金正恩第一書記を揶揄する内容の映画が含まれており、北朝鮮は予てからこの映画の公開中止を求めていましたが、米当局は今回のサイバー攻撃を北朝鮮の仕業と断定しました(※)。
この事件は、企業の情報セキュリティーの重要性や、ハッカーの脅しに屈したかのように映画の公開中止に踏み切った企業側の判断、米国の北朝鮮政策の見直しの可能性など様々な問題を浮き彫りにしました。
しかし、今回の事件が本当に北朝鮮の仕業であるということが事実であるならば、何よりも北朝鮮のサイバー攻撃能力の高さが印象的です。
攻撃に遭ったソニーの関連企業は、当然一定のサイバーセキュリティ水準を有していたものと思われますが、それを易々と破られCDにして14万枚分以上に相当する情報が盗まれました。
今回の攻撃が北朝鮮国内からなのか、それとも北朝鮮の要員が国外から行ったのか定かではありませんが、仮に北朝鮮国内からだとすると、北朝鮮は中国やロシア経由でしかインターネット空間に繋がっていないはずなので、こうした国々の関与も疑われます。
しかし、北朝鮮のサイバー攻撃能力が高い水準にあることに変わりはなく、米国同様にインターネットが社会インフラとして不可欠になっている日本にとって、北朝鮮のサイバー攻撃能力は弾道ミサイルと並んで大きな脅威と言えます。
対して、北朝鮮はインフラとしてインターネットが普及しているとは言えないので、日本としては防衛する一方となり、サイバー空間で北朝鮮に報復攻撃を仕掛けることは限定的となります。
従って、日本も抑止力を高めるために、国家が関与したサイバー空間への攻撃を現実空間への攻撃とみなして、現実空間で報復攻撃ができるよう体制を整えるべきと考えます。
12月21日付産経新聞http://www.sankei.com/world/news/141220/wor1412200011-n1.html