三菱重工業は19日、コンピューターウイルスの感染により情報漏えいの危険があったことを明らかにした。翌20日には、IHI(旧石川島播磨重工業)と川崎重工業も、同じくウイルス感染の危機にさらされたことが、報道により明らかになった。これらサイバー攻撃の報道を受けて、IPA(独立行政法人情報処理推進機構)は20日、組織のシステム管理者に対し、対策の徹底を呼びかけた。
三菱重工業の発表によると、ウイルス感染の可能性が判明したのは8月中旬で、その後、ウイルスの特性により、情報漏えいの危険性もあることがわかった。同社は警察当局に報告して相談するとともに、外部の専門家と共同で調査と対応を進めてきた。過去に、社内の一部のコンピューターのシステム情報(ネットワークアドレス等)が流出した可能性はあるが、製品や技術に関する情報の流出は確認されておらず、現時点ではウイルス感染による被害拡大は止まったとしている。
三菱重工業、IHI、川崎重工業など、防衛・原発関連産業が標的となっていることから、サイバー攻撃による諜報活動(注1)が疑われるとして、これを案じる人々の間で国防論議が起きている。経済への影響も懸念されている。
IPAによれば、こうした特定企業や公的機関を狙った攻撃は、ソフトウェアの脆弱性を悪用し、複数の攻撃を組合せ、人間の心理・行動の隙を突く手法を用いて行われている。端末がウイルスに感染してしまうと、外部の攻撃者との通信によってウイルスの機能増強を行ったり、組織内の情報探査を行って攻撃者へ送信したりする。場合によっては、組織の活動に関わる秘密情報や知財情報が攻撃者に窃取されてしまう。
今回の攻撃では、メールの添付ファイルを開かせてウイルスに感染させるという、よく知られた手口が使われたようだ。目的や対象が異なっても、攻撃自体は従来からあるオーソドックスなもの。つまり、常にソフトウェアの脆弱性を修正し、不審なメールは開かないなど、攻撃者に付け入る隙を与えない基本対策が重要になる。
IPAはさらに、入口(ネットワーク経路)の防御、万一侵入されも情報を窃取されない対策(出口対策等)、早期発見の備え、事後対応など、トータルなセキュリティ対策で備えることをすすめている。
(注1) インターネットの普及に伴い、サイバースペースでも諜報活動や工作活動などを行う組織的なスパイ活動が展開されているとみられる。この種の攻撃は APT(Advanced Persistent Threat)と呼ばれ、海外では攻撃事例が報告されている。
(2011/09/21 ネットセキュリティニュース)
【関連URL】
・組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起(IPA)
http://www.ipa.go.jp/about/press/20110920.html
・大臣会見概要:平成23年9月20日(10時01分~10時06分)(防衛省・自衛隊)
http://www.mod.go.jp/j/press/kisha/2011/09/20.html
・本日の一部報道について(三菱重工業)
http://www.mhi.co.jp/notice/notice_110919.html