(日経)サイバー脅威に対策強化 法律事務所、攻撃の標的に 機密多く

2021年2月22日(月)日経朝刊13面(法務)に「サイバー脅威に対策強化 法律事務所、攻撃の標的に 機密多く情報が人質に 訴訟の電子化がリスクに」との記事あり。

個人や企業の機密を扱う法律事務所がサイバー攻撃の標的になりつつある。

事務所のシステムに侵入するなどして保有する顧客の情報を狙う手口で、海外では米グーグルや歌手のレディー・ガガさんなどの情報が漏洩。

国内でも被害が生じている。

 

大手事務所は最新の防衛策を導入するなど対策を強化している。

「法律事務所は訴訟関連や知的財産など、各社の高度な機密情報を多く扱う。他の大手事務所の担当者と話していても強い危機感を感じる」。

森・浜田松本法律事務所所属で、事務所のセキュリティー担当も務める飯田耕一郎弁護士は語る。

企業側の意識も高まり、外資企業の案件ではサイバー対策のチェックリストを示されるなど、事務所の体制を確認されることが増えてきたという。

同事務所では最近、「エンドポイント・セキュリティー」という近年注目される仕組みのセキュリティー製品を導入した。

重要データにアクセスしようとするシステム内部の端末を徹底的に信用せず、不審なアクセスや挙動を監視し続ける仕組み

万が一端末が乗っ取られたりして侵入を許しても被害を最小限に食い止められる。

飯田氏は「日々新たに生まれる手口や対策の情報収集を続けている」と話す。

防衛システムも常に更新が求められる。

TMI総合法律事務所は2020年3月、システム外部からの侵入を防ぐ「ファイアウオール」と呼ばれる防衛システムについて、海外企業が提供するさらに強力な次世代型へと切り替えた。

外部からの侵入阻止に加え、端末のログ(通信記録)を常に収集・分析して平常時と異なる動きが発生すると通信遮断などをする防衛システムについても、年内に刷新する予定。

仮にウイルスがシステム内部に侵入しても被害を抑えられる。

大井哲也弁護士は「企業から指定されれば個別の情報管理システムを使うこともある」と、柔軟な運用をしていると話す。

アンダーソン・毛利・友常法律事務所ではセキュリティー会社と提携し、匿名性の高い闇サイト群「ダークウェブ」などで交わされるネット上の脅威情報を監視する仕組みを導入している。

業務自体の見直しの動きもある。

TMI総合は外部とデータをやりとりする際、ファイルにパスワードを設定してメールに添付するのに代わり、ファイル共有サービスの導入を検討する。

ファイル内にウイルスが仕込まれていてもセキュリティー監視をすり抜ける危険性が指摘され始め、中央省庁などで廃止への動きが急速に進んでいるため。

各社がこうした対策を強める背景には、世界的なサイバー攻撃の拡大、とりわけ「暴露型ウイルス」と呼ばれる手口の急増がある。

標的から情報を盗むとともに、盗んだ情報の一部を公開して脅し金銭の支払いを求める手口で、韓国のLG電子など各国の大企業が標的に。

日本企業でも20年10月に塩野義製薬、11月にカプコンと相次いだ。

個別企業の被害が注目されがちだが、法律事務所も標的となりつつある。

デロイトトーマツサイバー(東京・千代田)の調べでは、20年に闇サイト上で情報の一部が暴露されるなどの被害が確認された企業は約1300社に上り、このうち法律事務所を中心とした「専門サービス」業種は146社。

「製造」に次いで2番目に多かった。同社の佐藤功陛パートナーは「特定の企業に絞らず、企業の重要情報が狙われている」と指摘する。


実際の被害も生じている。

サイバー脅威分析のマキナレコード(東京・港)によると、米国では20年5月にメディア系大手事務所、グラブマン・シャイア・メイゼラス&サックスが攻撃を受け、レディー・ガガさんやマライア・キャリーさんら著名芸能人の契約書や個人情報などが闇サイトで暴露された。

同年10月には移民関連の手続きに強い法律事務所が保有するグーグルの現役社員と元社員の個人情報ファイルへの第三者の不正アクセスが発覚したという。

日本も例外ではない。

19年には神奈川県内の法律事務所が、ファイル共有サーバーのデータがランサムウエア(身代金要求型ウイルス)に感染し使用できない状態となったと公表。

実際の被害は確認されなかったものの、一部の情報については所外へ流出した可能性があるとした。

その他の国内被害は明らかになっていないが、相次ぐ企業への攻撃が法律事務所に向く可能性は十分ある。

セキュリティー上の新たな対策が必要になるのが、コロナ禍に伴うリモートワークだ。

長島・大野・常松法律事務所では20年4月の緊急事態宣言を受け、所属弁護士らは完全在宅勤務になった。

通信は安全性の高いVPN(仮想私設網)に限るなどのシステムに加え、人的なミスを防ぐため、顧客とのウェブ会議や情報管理、共有などで順次安全策を整備。

秋には在宅勤務に関する包括的なルールを取りまとめた。

杉本文秀弁護士は「ハード・ソフトの両面で、所内と同等のセキュリティーレベルを確保できた」と話す。

 

法律事務所、攻撃の標的に サイバー脅威に対策強化個人や企業の機密を扱う法律事務所がサイバー攻撃の標的になりつつある。事務所のシステムに侵入するなどして保有する顧客の情報を狙う手口で、海外では米グーグルや歌手のレディー・ガガさんなどの情報が漏洩。国内でも被害が生じている。大手事務所は最新の防衛策を導入するなど対策を強化している。「法律事務所は訴訟関連や知的財産など、各社の高度な機密情報を多く扱う。他の大手事…リンクwww.nikkei.com