[河原潤のITストリーム]

防衛産業を狙ったサイバー攻撃の発生で急がれる「国家戦略」の策定(第38回)

2011年9月21日(水)河原 潤(IT Leaders編集部)

国の治安や安全保障にかかわる防衛産業が、同時多発的にサイバー攻撃を受けました。企業ごとの情報セキュリティ対策といったレベルでは根本的な解決とならない時代を迎えた今、どのような取り組みが必要でしょうか。

 ご存じのように今、日本の防衛関連企業数社が揃って海外からのサイバー攻撃を受けていたという報道が大きな衝撃をもって伝えられています。

 2011年9月19日、最初に報道されたのは三菱重工業の被害で、同社の潜水艦、原子力発電プラント、ミサイルなどの研究製造拠点11カ所が標的となってサイバー攻撃を受け、合計83台のサーバーとPCにマルウェア感染が確認されたことが判明しました。そして翌20日にはIHI、川崎重工業、三菱電機も同じような攻撃を受けていたことがわかり、まさに日本の防衛産業そのものを狙い撃ちした、大規模なサイバーテロの可能性が取りざたされています。

 今年7月より今回のサイバー攻撃の動きを捕捉し調査を進めていたというトレンドマイクロは、公式ブログ「Malware Blog」の9月19日付けエントリーで、日本、イスラエル、インド、米国の防衛関連企業8社が標的とされたことを明かしています。

 同社によれば、各社が受けたサイバー攻撃では「標的型メール攻撃」の手法がとられており、(1)攻撃者がターゲット企業の従業員にマルウェアが仕込まれた偽の業務文書が添付された電子メールを送りつけることでPCを乗っ取り、(2)乗っ取ったPCを経由して機密情報などが格納されたサーバーにリモートアクセス可能なバックドア型トロイの木馬をセットし、外からのコントロールによって機密情報などを盗み出す、という仕組みだったようです。

 唯一マルウェア感染を報告した三菱重工業を含め、現時点ではいずれの被害企業においても情報流出は確認されていないとの報道ですが、今後、警察当局による捜査が進み、攻撃組織の正体や犯行の目的などと併せて正確な被害状況が明らかになっていくかもしれません。

 ともかく今、私たちに突きつけられているのは、ITの発展に乗じた大規模なサイバー攻撃によって、国の治安や安全保障に直接かかわる防衛産業が同時多発的に襲撃されたという由々しき事実です。もはや企業ごとに情報セキュリティのさらなる強化徹底を図るといったレベルの対策にとどまっていては到底解決に向かうことができません。

 そこで、今までわが国で十分に行われてこなかった、真の意味で国家レベルの取り組み(緊急体制・プロセスの確立、高い情報収集・分析能力を備えた正式な情報・諜報機関の設立、情報セキュリティと国際情勢の両方に精通した人材の育成など)、そして国際協調体制の確立が急務となるのは当然の流れでしょう。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
バックナンバー
河原潤のITストリーム一覧へ
関連キーワード

マルウェア対策 / 電子政府 / サイバー攻撃 / 標的型攻撃 / 重要インフラ / Stuxnet / 三菱重工業 / 三菱電機 / IHI / 川崎重工業 / サイバー犯罪 / 軍事

関連記事

トピックス

[Sponsored]

防衛産業を狙ったサイバー攻撃の発生で急がれる「国家戦略」の策定(第38回)国の治安や安全保障にかかわる防衛産業が、同時多発的にサイバー攻撃を受けました。企業ごとの情報セキュリティ対策といったレベルでは根本的な解決とならない時代を迎えた今、どのような取り組みが必要でしょうか。

PAGE TOP