【社会に出る学生のための人権入門】（第５２回）人権侵害を防ぐためにもサイバー攻撃への警戒を（2021/12/09）

　今日の企業不祥事や人権侵害に大きな影響を与えている一つにサイバー攻撃がある。例えば２０１４年７月に発生したベネッセコーポレーションの顧客情報漏洩事件は、ベネッセの内部で働いていたシステムエンジニアによる個人情報の奪取であった。サイバー攻撃による事件ではなかったが、サイバー攻撃でも同じように個人情報を奪取することができる。この被害によってベネッセは３５０４万件の個人情報が奪取され、同年２６０億円の特別損失を計上することになった。ピーク時に４２０万人いた会員数は、事件後２０１５年４月には２７１万人になり、約３５％の減少となった。前年比からでも２６％の減少になった。膨大な経済的被害と会員数の減少である。

　サイバー攻撃による代表的なものの一つがランサムウェア（身代金要求型サイバー攻撃）による攻撃である。ランサムとは「身代金」の意味であるが、現在では身代金要求の「身」の代わりに多くのシステムが「人質」になっている。例えばオーストリアのホテルでカードキーシステムに暗号をかけられ、ホテルの各部屋を開けるためのカードキーが機能しなくなった事件が発生している。そのホテルでは犯人からのメールでホテルカードキーシステムの暗号を解除してほしければ追跡不可能な仮想ユーロ（暗号資産）によって、「身代金」を支払えと要求され、一定の額を要求通り支払い暗号を解除することができた。

　また本年（２０２１年）５月には米国コロニアルパイプラインが、石油パイプラインへのサイバー攻撃を受け、メキシコ湾岸のテキサス州から北東部のニューヨーク湾までの５５００マイル（約８８００キロ）以上のパイプラインが機能しなくなった。米国東部の４０％以上の燃料を担っている企業である。この企業も日本円にして５億数千万円の「身代金」を支払って５日間停止した石油パイプラインを復活させた。

　以上のようにサイバー攻撃による被害が甚大なものになっている。サイバー攻撃の特徴は、犯罪のすべてが情報化していることである。攻撃も暗号をかけるというように情報攻撃であり、「身代金」の奪取も暗号資産という情報通貨である。こうした犯罪が激化していることをふまえたサイバー攻撃を防御する取り組みが個人や企業等の最重要課題になっていることを忘れてはならない。

北口　末広（近畿大学人権問題研究所　主任教授）