ファイア・アイは5月13日、マイナンバー制度の運用開始に伴う企業のセキュリティリスクを鑑み、今後予想されるマイナンバーの窃取を狙った高度なサイバー攻撃に関して注意喚起を行った。これに伴い、事前に取り組むべき対策について、大企業から中堅企業までさまざまな規模の企業や組織に対して幅広く啓蒙し、求められる対策の提案を進めていく。

マイナンバーに関して、ファイア・アイでは、米国ですでに行政や民間サービスに活用されている「社会保障番号(Social Security Number)」は、マイナンバー同様に個人を特定する番号だが、過去さまざまな重大な情報漏えい事件が発生している。例えば2014年には大手病院チェーン、今年に入ってからも大手医療保険会社が標的となり、社会保障番号を含む個人情報が流出したことが明らかになっているという。

この二つの事案は、特定のターゲットに狙い撃ちをする、いわゆる標的型攻撃による被害事例で、標的型攻撃では、攻撃者は目的とする情報を窃取するまで時間をかけ、執拗な攻撃を繰り返す。マイナンバーの開始に伴い、こうした高度なサイバー攻撃の標的となる企業が今後ますます増加すると考えられると、ファイア・アイは予想している。

早急に求められるセキュリティ対策とファイア・アイの取り組みについて、ファイア・アイのプレジデント茂木正之氏は、「取り扱いに細心の注意が求められるマイナンバーが開始されると、すべての企業は経営リスクとしてサイバー攻撃の脅威をとらえ、そのセキュリティ対策に取り組む必要があります。標的型攻撃など高度なサイバー攻撃の手口が巧妙になっている中、企業は新たな脅威に対するセキュリティ対策を根本から見直さなければならない時期にきています。ファイア・アイは「テクロノジー」、「サイバー攻撃に対する専門的知識・知見」、「脅威情報」の3本柱を軸に、標的型攻撃の検知にとどまらず、被害を未然に防ぎ、セキュリティ侵害が起こったときに迅速に対応、解析が可能な適応型防御により、お客様のマイナンバーセキュリティ対策を支援いたします」とコメントしている。