当社に対する不正アクセス、サイバー攻撃の結論
警察での判断は侵入を防げている、パスワード漏洩で実害が出ている等の被害が確認出来ないと
罪には問えないとの回答でした。不正アクセス、サイバー攻撃等の断定して貰えない情況では、
同様に罪には問えないとの回答でした。
マイクロソフト殿からの攻撃については、規約に謳われていれば、同意してソフトウェアを使う
以上、やはり罪には問えないとの回答でした。
ログ内容で説明しているように、如何、考えても不正アクセス、サイバー攻撃に間違いないと思
いますが、日本国内にこの情況を不正アクセス、サイバー攻撃と判断してくれる機関が無いよう
です。其処が無いと、一企業、一個人では此れ以上如何にも出来ないという結果でした。
脱、デジタル敗戦国を目指すのであれば、折角、存在するサイバー犯罪法が活かせる組織を作る
事も重要と感じます。警察任せでなく、IT関連有識者、IT業界関連企業等からも人材を募り、組
織化して断定出来る組織の構築を急いで貰いたいと感じます。
マイクロソフト殿だけではなく、グーグル、アマゾン、ドライバー、アプリケーション提供メー
カーも規約を作れば、不正アクセス、サイバー攻撃の罪に問えない情況では、やはり、情報漏洩
の心配は拭えないと感じます。
個人情報保護よりも、アクセス情報、パスワードどの漏洩の方が問題と思います。他人のアカウ
ントの不正使用が発生する事の方が問題が大きいと感じます。
80、443ポート使用などによる情報収集、ソフトウェアの自動更新機能はネットワーク・セキュリ
ティ上、不安材料である事に変わらないと思います。
この機能が有る以上、インターネット上のセキュリティを守るのは現実的に不可能と思います。
情報漏洩を防ぐ法的な規制も必要と感じます。
国産OSの無い日本の現状では、せめて情報漏洩の監視、不正アクセス、サイバー攻撃を断定出来
る基準、組織を明確にして貰う事が必要と感じます。
個人情報に拘る法律の制定よりも、情報漏洩の元になる不正アクセス(他人のネットワークに無断
でアクセスする等)、サイバー攻撃(連続アクセスでネットワークに負荷を掛ける、セキュリティ
の脆弱化を狙ったアクセス等)を断定出来る事の方が重要では無いかと感じます。
今回の問題は、この点が問題でサイバー攻撃、不正アクセスと判断して貰えない為、当社に対す
るサイバー攻撃、不正アクセスは治まらず、行われ続けているのが実情です。
デジタル敗戦国にならない、組織を作って頂けるよう国にお願いしたいと思います。