防衛庁に標的型メール 狙われる機密(5日)
特定の企業や官公庁に不正プログラムを仕組んだメールを送り、機密情報を盗み出すサイバー攻撃「標的型メール」が防衛省と経済産業省にも届いていたことが4日、わかった。安全保障や原発、軍事転用可能な物資の不正輸出などに関する情報が狙われている可能性があり、標的型メールの脅威が浮き彫りになっている。中国の関与が疑われるケースが目立っており、民間企業の被害も多いことから、関係当局は警戒を強めている。
関連記事
記事本文の続き 標的型メールは、開いたりすることで感染、強制的に外部のサーバーに接続。別のプログラムがパソコンに侵入してきて、機密情報を盗み出す仕組み。
防衛省によると、他省庁の職員らに成りすまし、ウイルスが組み込まれたメールが数年前から職員に届いていた。その後も同様のメールが一定数、届いているといい、標的型メールと断定した。これまでに情報漏洩(ろうえい)は確認されていないが、「セキュリティーに関わるため詳細は明らかにできない」としている。
同省は、不審なメールが届いた場合は開封せずに削除するよう指示。開けてしまった場合はLANケーブルを抜き、パソコン端末をサイバー防護分析装置にかけてウイルスの駆除を行っているという。
経済産業省は昨年11月、複数の職員に標的型メールが一斉に送りつけられた。「最新資料」というタイトルで、実際にあった大臣と外国要人の会談を伝える内容だったことから、約20人が添付ファイルを開けてしまい、感染したという。ただ、情報漏洩はなかったとしている。
機密情報を狙ったサイバー攻撃をめぐっては、米国の軍需産業で今年3月、2万4千点のファイルが流出する事件があったほか、各国で多数の被害が確認されている。
経産省によると、大手メーカーや金融機関などに標的型メールの被害実態についてアンケートしたところ、攻撃を受けた企業は平成19年は5%だったが、今年は33%に急増。実際に情報を抜き取られた企業もあった。
警察庁は4日、今年上半期に同庁の職員が受信した計29通の標的型メールの分析結果を正式に公表。不正プログラムによる強制接続先は中国が14通、韓国3通、不明12通。関係者は「多数のメールに中国が関与している疑いがある」と指摘している。
「ネット犯罪」カテゴリの記事
- 北朝鮮、サイバー攻撃で2100億円=大量破壊兵器の資金源-国連報告書(6日)時事(2019.08.06)
- スポンサー企業も対策急ぐ=東京五輪のサイバー攻撃-専門家「既に準備段階」(24日)時事(2019.07.24)
- なぜ日本ばかり狙われる サイバー犯罪対策、制度に課題(17日)朝日(2019.07.17)
- ヤマダ電機 カード情報3万7000件余流出か 不正利用のおそれも(30日)NHK(2019.05.30)
- ヤマダ電機 カード情報3万7000件余流出か 不正利用のおそれも(29日)NHK(2019.05.29)
コメント