[河原潤のITストリーム]

2011年9月21日(水)河原 潤（IT Leaders編集部）

リスト

　ご存じのように今、日本の防衛関連企業数社が揃って海外からのサイバー攻撃を受けていたという報道が大きな衝撃をもって伝えられています。

　2011年9月19日、最初に報道されたのは三菱重工業の被害で、同社の潜水艦、原子力発電プラント、ミサイルなどの研究製造拠点11カ所が標的となってサイバー攻撃を受け、合計83台のサーバーとPCにマルウェア感染が確認されたことが判明しました。そして翌20日にはIHI、川崎重工業、三菱電機も同じような攻撃を受けていたことがわかり、まさに日本の防衛産業そのものを狙い撃ちした、大規模なサイバーテロの可能性が取りざたされています。

　今年7月より今回のサイバー攻撃の動きを捕捉し調査を進めていたというトレンドマイクロは、公式ブログ「Malware Blog」の9月19日付けエントリーで、日本、イスラエル、インド、米国の防衛関連企業8社が標的とされたことを明かしています。

　同社によれば、各社が受けたサイバー攻撃では「標的型メール攻撃」の手法がとられており、(1)攻撃者がターゲット企業の従業員にマルウェアが仕込まれた偽の業務文書が添付された電子メールを送りつけることでPCを乗っ取り、(2)乗っ取ったPCを経由して機密情報などが格納されたサーバーにリモートアクセス可能なバックドア型トロイの木馬をセットし、外からのコントロールによって機密情報などを盗み出す、という仕組みだったようです。

　唯一マルウェア感染を報告した三菱重工業を含め、現時点ではいずれの被害企業においても情報流出は確認されていないとの報道ですが、今後、警察当局による捜査が進み、攻撃組織の正体や犯行の目的などと併せて正確な被害状況が明らかになっていくかもしれません。

　ともかく今、私たちに突きつけられているのは、ITの発展に乗じた大規模なサイバー攻撃によって、国の治安や安全保障に直接かかわる防衛産業が同時多発的に襲撃されたという由々しき事実です。もはや企業ごとに情報セキュリティのさらなる強化徹底を図るといったレベルの対策にとどまっていては到底解決に向かうことができません。

　そこで、今までわが国で十分に行われてこなかった、真の意味で国家レベルの取り組み（緊急体制・プロセスの確立、高い情報収集・分析能力を備えた正式な情報・諜報機関の設立、情報セキュリティと国際情勢の両方に精通した人材の育成など）、そして国際協調体制の確立が急務となるのは当然の流れでしょう。