「標的型メール」を企業や官公庁に送りつけてウイルスに感染させ、システムに侵入して情報詐取を狙うサイバースパイ型攻撃が、大きな問題となっている。衆議院のパソコン、在外公館のパソコンも、この標的型メールによってウイルスに感染していたことが明らかになった。
警察庁が国内の企業4000社とともに立ち上げた、標的型メールの情報共有ネットワークの集計では、今年4月から9月までの間に、震災や原発事故に関する情報の提供を装った標的型メールが約540件、震災と関連のない標的型メールが約350送付されたという。三菱重工業本社を含む11拠点で83台の感染被害をもたらしたのも、この標的型メールだった。警察庁をはじめとする官公庁にも同様の標的型メールが多数届いているという。衆議院、在外公館も同様の攻撃を受け、感染していた。
■衆議院のパソコンがウイルス感染
衆議院のサーバーや議員の公用パソコンがウイルスに感染していたことが、25日付の朝日新聞の報道で明らかになった。同紙によると、7月末に衆議院議員のひとりが、画像ファイルに偽装したメールの添付ファイルを開いてウイルスに感染した。その後、感染パソコンが衆議院のネットワークに接続された際に、サーバーにも感染が広がり、議員や秘書のアカウントが盗み取られた疑いがあるという。
報道を受けてこの日、議院運営委員会庶務小委員会が招集された。衆議院事務局では対策本部の設置を決めるなど対応に追われた。一連のウイルス感染は8月下旬に発覚し、感染パソコンとサーバー1台をネットワークから切り離して調査を行っているが、情報流出などの被害発生については今のところ確実な情報が把握できていない状況だという。
■在外公館のパソコンがウイルス感染
在外公館の公務用パソコンが相次いでウイルスに感染していたことが、26日付けの読売新聞の報道で明らかになった。同紙によると、アジアや北米など9か国、約10の在外公館で、夏以降にバックドア型などのウイルス感染が相次ぎ、これまでに数十台の感染が確認されている。韓国では、外交情報が外部のサーバーに送信できる状態になっていたという。
報道内容について、同日開かれた横井外務報道官、および藤村修官房長官の記者会見では、今年6月以降、外務省に対する標的型メールが増加し、一部の在外公館でウイルス感染が確認されていることを認めた。しかし、ウイルスの検知状況や感染した公館名、講じた対策などについては、「情報セキュリティー対策上の観点から差し控える」と述べるにとどめた。
同省では、一般的な実務を行う「オープンLAN」と、機密情報などを扱う「クローズドLAN」に分離し、個別の端末を用いて運用している。今回の被害は機密性の低い「クローズドLAN」の方で発生し、これまでのところ内部情報の流出はないという。
(2011/10/28 ネットセキュリティニュース)
【関連URL】
・官房長官記者会見(政府インターネットテレビ)
http://nettv.gov-online.go.jp/prg/prg5434.html
・第179回国会 議院運営委員会庶務小委員会 第1号(衆議院)
http://www.shugiin.go.jp/itdb_kaigiroku.nsf/html/kaigiroku/009017920111025001.htm
・報道官会見記録:平成23年10月(外務省)
http://www.mofa.go.jp/mofaj/press/kaiken/hodokan/hodo1110.html#2-A