警察庁と内閣サイバーセキュリティセンターの「国内の学者や研究者を狙ったサイバー攻撃が相次いでいる」という警報が昨年末にでた。警察が把握しているだけで「2019年以降、数十件にのぼる」という。狙われているのは「国際政治や経済、安全保障、エネルギーの分野の研究者」が中心になっているらしい。

また今年３月にトレンドマイクロ社が「日本の大学が外部からのサイバー攻撃により、情報システムがコンピューターウイルスに感染したり、身に覚えのないメールを外部に送信したりする被害が2018年から22年の5年間で延べ89件あった」と公表している。

22年12月にあった熊本県立大のケースでは「名誉教授のメールアカウントが乗っ取られ、本人のアドレスから46通のメールが勝手に送信された」というのである。さらに調べてみると、「名誉教授のアカウントには22年8月以降、海外から千件を超える不正アクセスがあった」という。この名誉教授のメールアカウントが熊本大学攻撃の突破口になった可能性がある。

この個人情報の売買が次のもっと大きな情報流出を生む可能性がある。
たとえば、学者や研究者に対し、実在する大学、団体の職員であることを装い、「イベントの講師や講演、取材などを依頼するメール」を送ってくる。　依頼内容や日程調整のメールのやり取りを何度かしているうちに参考資料などのサイトのURLが提示される。何の疑いもなくアクセスするとそこに罠が仕掛けられており、マルウェアに感染させられる、という仕掛けだ。これを通じてシステムに侵入され、研究情報が盗みとられる可能性がある。

企業の技術情報などが盗まれると、経済安全保障上の脅威になるし、政治や国際関係の研究機関やシンクタンクの情報が盗まれれば、国家安全保障上の脅威になる。

サイバー攻撃によって、安全保障上の脅威が高まっていることが浮き彫りになった。こうした攻撃は20年以上前から続いてきたわけで、メールアドレスの悪用、などというちょっとしたことが安全保障の脅威を招く入り口になっていたわけである。

「個人情報保護」は人権の一部、他人に知られたくない個人のプライバシーを守るというだけではなく、経済安全保障や国家安全保障に対する脅威につながる穴をふさぐという大きな意味もある。改めて個人情報保護の意義が深いことを実感させられる。