防衛庁に標的型メール 狙われる機密(5日)
特定の企業や官公庁に不正プログラムを仕組んだメールを送り、機密情報を盗み出すサイバー攻撃「標的型メール」が防衛省と経済産業省にも届いていたことが4日、わかった。安全保障や原発、軍事転用可能な物資の不正輸出などに関する情報が狙われている可能性があり、標的型メールの脅威が浮き彫りになっている。中国の関与が疑われるケースが目立っており、民間企業の被害も多いことから、関係当局は警戒を強めている。
関連記事
記事本文の続き 標的型メールは、開いたりすることで感染、強制的に外部のサーバーに接続。別のプログラムがパソコンに侵入してきて、機密情報を盗み出す仕組み。
防衛省によると、他省庁の職員らに成りすまし、ウイルスが組み込まれたメールが数年前から職員に届いていた。その後も同様のメールが一定数、届いているといい、標的型メールと断定した。これまでに情報漏洩(ろうえい)は確認されていないが、「セキュリティーに関わるため詳細は明らかにできない」としている。
同省は、不審なメールが届いた場合は開封せずに削除するよう指示。開けてしまった場合はLANケーブルを抜き、パソコン端末をサイバー防護分析装置にかけてウイルスの駆除を行っているという。
経済産業省は昨年11月、複数の職員に標的型メールが一斉に送りつけられた。「最新資料」というタイトルで、実際にあった大臣と外国要人の会談を伝える内容だったことから、約20人が添付ファイルを開けてしまい、感染したという。ただ、情報漏洩はなかったとしている。
機密情報を狙ったサイバー攻撃をめぐっては、米国の軍需産業で今年3月、2万4千点のファイルが流出する事件があったほか、各国で多数の被害が確認されている。
経産省によると、大手メーカーや金融機関などに標的型メールの被害実態についてアンケートしたところ、攻撃を受けた企業は平成19年は5%だったが、今年は33%に急増。実際に情報を抜き取られた企業もあった。
警察庁は4日、今年上半期に同庁の職員が受信した計29通の標的型メールの分析結果を正式に公表。不正プログラムによる強制接続先は中国が14通、韓国3通、不明12通。関係者は「多数のメールに中国が関与している疑いがある」と指摘している。
「ネット犯罪」カテゴリの記事
- SNS被害1800人超 18歳未満、殺人も(14日)産経(2019.03.14)
- »サイバー犯罪が過去最多を更新、1年で9040件摘発(7日)TBS(2019.03.07)
- 人間心理突く手口のメールが急増 18年のサイバー攻撃(28日)共同(2019.02.28)
- “サイバー攻撃”不審通信急増(13日)NHK(2019.02.13)
- 昨年のサイバー攻撃は横ばい 1400億件、IoT向けが半数(6日)共同(2019.02.06)
コメント