Home > インターネット | セキュリティ | 未分類 > あまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ

あまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ

ここ最近マスコミが使う「サイバー攻撃」という言葉が、やけに多く聞かれる様になりましたので、すこしまとめておきます。
サイバー攻撃を受けたとされる事例は複数あり、それぞれが海外からメールが届いてウイルスが感染していたり、情報を盗み見られる危険性があったとしています。また、情報流出の可能性があるとしています。

核を超える脅威世界サイバー戦争　見えない軍拡が始まった

サイバー攻撃を受けた関係場所
日本の政治とか、軍事や原発という国家機密の製造メーカーにウイルスが送られていたり、情報が流出すると「サイバー攻撃を受けた」と騒いでいるようです。
ここ最近、サイバー攻撃を受けたのは以下のような所です。
・三菱重工
・衆参両院
・外務省

ただ、最初に申し上げますが、ハッキリ言ってこれらの攻撃を受けているところは全てセキュリティが甘かったのです。
防衛に成功したとお見受けするのは、たまたま防衛庁の事務所の人が知らない人のメールは削除していた為に感染しなかったという、アナログな防衛手段しか残されていなかった位、防衛力が０です。ノーガード戦法です。

これらの有様は、とある某国の戦闘機に日本１周旅行を許したり、とある大陸の潜水艦に日本領海を調査されても、見て見ぬふりの日本政府のあり方によく似ていますね。

どのように「サイバー攻撃を受けた」のか
サイバー攻撃を受けたとされる主な状況は以下のとおりです。
・三菱重工
三菱重工業は今のところ、かなり「サイバー攻撃を受けた」所であり、コンピューターには５０種類以上のウイルスが感染していることが分かっている。
作業端末の１台で２８種類のウイルスに感染しており、その中にはすでに７年前に危険性が指摘されウイルス対策ソフトを適切に使用していれば検知できたウイルスもあった。
感染したウイルスの種類は多岐にわたり、情報を抜き取るタイプ「AGOBOT(アゴボット)」、ウェブサイトを改ざんしサイト観覧者に感染する「Gumblar（ガンブラー）」、金融機関の口座番号やパスワードを狙う「SpyEye(スパイアイ)」という俗にトロイの木馬系のウイルスにも感染していた。
関連して三菱重工業やＩＨＩなどが会員となっている業界団体「日本航空宇宙工業会」のパソコンから経由して、ウイルス付き標的型メールが川崎重工に送られていたことも分かっている。
・衆参両院
参院および衆院に送られた「標的型メール」にウイルスが付いていた。
今年８～９月にかけて、複数の議員パソコンから外部に向けて不正通信の形跡がある。
・外務省
１０月２６日、日本の在外公館のコンピューター(韓国や中国、オランダ、フランス、米国など)から同一のウイルスが検出された。
これらのウイルスは『外務省のシステムにだけ作動して侵入口を作り、感染したコンピューターに指示を出したり情報を窃取したりするタイプ』であり、いずれも外務省のシステムを標的にして作られたウイルスであるとのこと。

サイバー攻撃とは何か
今回の場合でマスコミが多用している「サイバー攻撃」とは何かを考えた場合、どこかの誰かが日本の国家機密を狙ってネット経由で攻撃をしているという、俗にクラッカーと呼ばれる者たちの攻撃を総称しているようです。
ただ、多くの場合、国家機密を取り扱う政治機関や機械メーカーにしては、あまりにもノーガード過ぎるそのセキュリティの甘さが、今回のサイバー攻撃が散々な状況を生んでいるとも言えます。
アメリカの国防長官は「先手を打った防衛が必要だ」と述べ、日本側に積極的な対処を求めていますが、内心は相当呆れていると思います。

２００２年から現在まで、「情報漏洩」の事件が相次いでおり、個人情報の漏洩が発覚した際には、マスコミは一斉にそれらの情報漏洩をしたメーカーや公的機関を叩きました。また、
これらの情報漏洩はメーカーや公的機関で働く人が、ファイル共有ソフトなどからウイルスに感染して情報を流出させていました。

今回の「サイバー攻撃」でも攻撃を受けたメーカーや政治家らのセキュリテイが甘い状況であったのが原因です。
ただ、情報漏洩の時程マスコミが騒いでいない印象を受けます。
サイバーノーガード戦法と揶揄されているわけですが、かたや軍事や原発の情報、そして政治家の情報が盗まれるなどありえない話です。

今回のサイバー攻撃の目的は分かりませんが、悪意を持って行われていることだけは明らかです。

速やかに日本政府や関係機関や国家機密を取り扱うメーカーはセキュリテイの状況の調査と強化を行って欲しいと思います。

ウイルスバスター2012 クラウド 3年版