17 コンプライアンス, 情報セキュリティ, 民法・商法, その他

概要

防衛関連の業界団体「日本航空宇宙工業会」（ＳＪＡＣ）のパソコンが情報を盗み取る不正プログラムに感染していたことがわかった。
そして、ＳＪＡＣの職員から「三菱重工業」や「川崎重工業」に送信されたメールの情報が盗まれ、それを基に作られた標的型ウイルスメールが、左記二社を含むＳＪＡＣの加盟企業に送りつけられていた。

事件の発端は、「三菱重工業」が、先月19日に、サイバー攻撃により8種類のウイルスに感染したことを発表したことに始まる。
続けて、同月20日には、戦闘機のエンジン、護衛艦、原発の圧力容器等の製造している「IHI」が、同社のサーバーやコンピューターがサイバー攻撃を受けたことを明らかにした。
そして、標的型メールが「川崎重工業」に送られていたことも判明。
警察当局は、機密情報を狙った大規模なサイバー攻撃とみて分析している。

「三菱重工業」に関しては、当初の発表に比べて、様々な情報が明らかになってきている。
同社のコンピューターが少なくとも５０種類以上のウイルスに感染しており、作業用端末の１台は２８種類のウイルスに感染。
自衛隊のミサイル「80式空対艦誘導弾」を製造する、同社の名古屋誘導推進システム製作所サーバーに、約30万回の不正なアクセスがあり、同誘導弾の管理情報が流出した恐れがあることもわかった。
流出の可能性があるのは、同製作所で製造している80式空対艦誘導弾の耐久性や性能を記した管理報告書の一部。
報告書そのものは同省の「保護すべき情報」にあたり、部外持ち出しなどが禁じられるが、流出の可能性があるデータは秘密の度合いが低く、保護の対象外だったという。

雑感

防衛にかかわる国家機密情報に対するサイバー攻撃は国益に直結する。
そのため、機密情報を扱う各企業は、情報管理の徹底を求められるべきである。

「三菱重工業」の端末から発見されたウイルスの中には、すでに7年前から危険性が指摘されて注意情報が出ていたもの、去年や今年などのつい最近に注意情報が出ていたものなども含まれていた。
ウイルスソフトを適切に使用していれば検知できたはずのウイルスに感染しているのは、セキュリティー管理が甘すぎるといわざるを得ない。
防衛省が、十分なセキュリティー対策を講じるよう求めていることも当然である。

この問題には海外も敏感に反応している。
サイバーテロの温床と揶揄される中国は、一連の事件には無関係であるとのコメントを出した。
しかし、ウイルスに感染したコンピューターを遠隔操作する画面に中国本土で使用されている中国簡体字が使われていたことに対する不信感は否めない。

中央省庁は、近く、職員らを対象にしたサイバー攻撃に対する訓練を実施するとのことである。
各企業においても、一企業の業務秘密を超えた国家機密であることを再認識し、より一層の危機感をもって情報管理にあたってほしい。