はじめに
ハッカーって知ってますか?違った意味ではびこってしまっているこの言葉。
ハッカーって実は良い人のことを言うんです。
あえてここでは「ホワイトハッカー」と言っていますが、
不正アクセスから守ってくれたりする良い人のことを
「ハッカー」
いわゆる不正アクセスなどをする悪い人のことを
「クラッカー」
というんです。
データ漏洩リスクなどIT(情報技術)システムの脆弱性を見つけた外部ハッカーに企業が報奨金を払う動きが世界で広がっています。
経済のデジタル化でソフトウエアが組み込まれた製品が増え、製造業も含めて不具合への対応が喫緊の課題になっています。
米グーグルが優秀なハッカーに1億6000万円超を用意するなど報奨金額は増加の傾向。
サイバー防衛にハッカーを味方につける仕組みができつつある中、日本企業の動きはやはり鈍い現状。
「ハッカーに最大150万ドル(約1億6400万円)を払う」。
11月末にグーグルが発表した金額に日本のあるセキュリティー企業幹部は目を疑いました。
■グーグル、過去最大の報奨金
グーグルは2010年からソフトの不具合を見つけたハッカーに報奨金を払ってきました。
今回、スマートフォン基本ソフト(OS)「アンドロイド」の遠隔操作につながるバグ(欠陥)発見への報酬を20万ドルから大幅に引き上げました。
公表ベースでは産業界で過去最大額。
ソフトの不具合を利用して悪事を働くこともある者はクラッカーと呼びますが、ホワイトハッカーと呼ばれる「善意」のハッカーを活用する企業が増えています。
米テスラや米スターバックスなど多様な企業が報酬制度を導入しました。
■アップルは1億円
報奨金も上昇気味です。米ハッカーワンの調査によると、ハッカーへの世界での平均報奨額は18年に約3380ドルと2年間で7割も増えました。
アップルも8月、金額を20万ドルから100万ドルに増やしました。
背景にあるのは経済のデジタル化。あらゆる産業や組織がサイバー攻撃の危険性にさらされるようになりました。流出のニュースも日常茶飯事。対策のほうが明らかに遅れている現状です。
■車も戦闘機もサイバー攻撃の対象に
欧米フィアット・クライスラー・オートモービルズ(FCA)は15年、主力車の「ジープ」がハッキングにあいました。
ハッカーが公開した実験で、人が高速道路を運転中にもかかわらず遠隔からエンジンを止めたり、カーエアコンを作動させたりすることに成功しました。
実験を受けFCAはリコールに追い込まれました。
政府も狙われかねません。
8月に米国でハッカーが戦闘機のF15への攻撃を試みる実験をしたところ、実際にセンサーなどを止めるシステムのバグが見つかりました。
これは恐ろしすぎますよね。命にも関わってきます。
外部調達した部品が関係しており米政府として予期していなかった不具合だったといいます。
■日本ではATMに侵入リスク
日本では古いビルの管理システムを通じてオフィスビルの空調をまるごと止められる恐れがあるといいます。
地方金融機関のほとんどで外部パソコンからATMに侵入できるリスクも指摘されています。あるハッカーは、「預金残高を書き換えることも可能だ」と話します。
すごいですね。私も別に悪いことをする気はないですが、そこまでのレベルになってみたいものです。
実際に攻撃を受けると影響は大きいのはあなたも知っていますよね。
17年に30億件のアカウント流出が発覚した米ヤフー(現アルタバ)は当局と被害者に約8500万ドルを支払い、企業イメージも悪化し顧客が離れました。
事故対応のコストとブランドへの影響を考えると、高く見える報奨金は「むしろ割安」(LINEサイバーセキュリティ室の市原尚久室長)とみる企業は増えています。
自社のエンジニアに加えハッカーの目も通じセキュリティを改善する流れが強まる中、日本企業は出遅れています。
トヨタ自動車は外部ハッカーによるサイトのバグ発見の仕組みを持ちますが、車は対象外。報酬は感謝の「お礼」だけで金銭はないそうです。
政府に基幹システムを納めるNECや富士通は報酬制度自体もありません。
■不具合を認めたくない日本企業
ハッカーと企業の仲介サイトを運営するスプラウト(東京・中央)の高野聖玄社長は、
「不具合の存在を認めたくない企業文化が日本にはある」
と話します。バグを見つけたハッカーの報告に、「通報するぞ」と批判で応じる企業は少なくないといいます。
テスラは脆弱性の発見で同社に最も貢献したハッカーの名前を毎年サイトで公表しています。
腕に自信があるハッカーにとって有名企業の製品のバグを見いだしたことは勲章。
サイバー防衛が複雑さを増す中、ハッカーを味方につける知恵が日本企業にも問われています。
コメントを残す