攻撃が急増する中、フィリピンがサイバー防御を強化

2021/12/23 更新: 2021/12/23

急増するサイバー犯罪に対処することを目的として、フィリピン政府と民間部門はサイバー耐性の向上や訓練プログラムといった一連のサイバーセキュリティイニシアチブの実施に乗り出した。

 フィリピン情報通信技術省(DICT)のニュースリリースによると、同省の「国家サイバーセキュリティ計画2022(NCSP2022)」には情報セキュリティのガバナンスとリスク管理の新規綱領が含まれている。

同計画では、重要な「インフォストラクチャ(情報サービス基盤)」および公共通信網・軍用通信網の継続的な運用の確立、攻撃前・攻撃中・攻撃後の脅威に対応するサイバー耐性対策の施行、法執行機関との効果的な調整協力、サイバーセキュリティ関連情報の社会への浸透が主要目的として掲げられている。 

2021年11月下旬、マニラ首都圏のパラニャーケ(Paranaque)に本拠を置く会員制小売業者「S&Rメンバーシップ・ショッピング(S&R Membership Shopping)」に対するランサムウェア攻撃により、フィリピンの2万人超の顧客の個人情報が漏洩したと伝えられた。当局によると、この直近のサイバー攻撃以外にも、これまでに全国の企業を標的とした数千件に上る攻撃が発生している。 

フィリピン国家プライバシー委員会(NPC)が発表したところでは、同攻撃では顧客の生年月日、性別、連絡先情報などの個人情報が漏洩したが、銀行情報は被害を免れ、データ回復措置と今後の侵害防止措置がすでに講じられている。 

テクノロジー企業「シスコシステムズ(Cisco Systems)」の調査報告書によると、2020年半ば以降、フィリピンでは類似したサイバー攻撃による中小企業の顧客データベース漏洩事件が相次いで発生しており、企業が被った被害額は5,000万円相当(50万米ドル)から1億円相当(100万米ドル)に上る。

 フィリピン国家コンピュータ非常事態対応チームが報告した2021年のサイバー攻撃処理件数は9月の時点ですでに755件に及んでいた。 

ロイター通信が12月上旬に報じたところでは、カナダ通信保安局(CSE)の調べによると、世界中でランサムウェア攻撃が2021年の最初の6ヶ月で2020年の同時期に比べて151%に急増している。イラン、中国、ロシアのハッカー集団が重大な脅威となっている。 

ロイター通信によると、カナダ通信保安局は、「重要インフラを含めた標的に対するランサムウェア攻撃はますます激化する可能性が高い」と警告している。

 フィリピンでは情報通信技術省の附属機関であるサイバー犯罪調査・調整センターが民間部門と協力を図りながら、サイバー犯罪の調査と防止に取り組んでいる。協力民間部門の中にはフィリピン・サイバーセキュリティ専門家研究所(PICSPro)が含まれる。

マニラに本拠を置く技術雑誌「アドボ・マガジン(Adobo Magazine)」によると、「より安全なフィリピンのサイバー空間」を提唱し、同国のデジタル移行の最前線で活躍することを目的として2020年に設立された同研究所は、訓練プログラムの立ち上げや雇用創出の促進という手段を用いてサイバーセキュリティ専門家不足という課題の解決に取り組んでいる。

 現在全国20ヵ所に支部を置く同研究所の会長を務めるエンジェル・リドーブル(Angel Redoble)はアドボ誌に、サイバーセキュリティ分野に人材を誘致し、国際的に競合できる能力を備えた専門家を育成することが最善のアプローチとなると述べている。

同研究所は「関与の枠組」に従い、世界的な標準と調和する法規や方針を「セキュリティプロトコル、規格、ソフトウェア認定スキーム」と一致する形態で策定・施行するなど、政府や民間企業との協力を通じて国家のサイバーセキュリティの強化に注力している。

Indo-Pacific Defence Forum