1年がかりで組織に潜入…秘密情報狙うハッカー集団の“地味なチームプレー”

2020/02/12 17:00

サイバー攻撃を受けていたことがわかった神戸製鋼所とNEC。ハッカー集団が次に狙う企業はどこなのか (c)朝日新聞社
サイバー攻撃を受けていたことがわかった神戸製鋼所とNEC。ハッカー集団が次に狙う企業はどこなのか (c)朝日新聞社
三菱電機とNECへのサイバー攻撃発覚を受け、両社が加盟する電子情報技術産業協会(JEITA)の遠藤信博会長(NEC会長、左)は「広い意味での情報共有が遅れた」と陳謝した (c)朝日新聞社
三菱電機とNECへのサイバー攻撃発覚を受け、両社が加盟する電子情報技術産業協会(JEITA)の遠藤信博会長(NEC会長、左)は「広い意味での情報共有が遅れた」と陳謝した (c)朝日新聞社

 新型コロナウイルスが猛威を振るうなか、PCウイルスの拡散も騒がれている。続々と明るみに出る日本企業へのサイバー攻撃。次なるターゲットはどこだ。サイバー攻撃を受ける日本企業の現状を取材したAERA 2020年2月17日号の記事を紹介する。

【写真】JEITAの遠藤信博会長

*  *  *
 サイバー攻撃を受けた企業名を防衛省が公表するのは、極めて異例のことだ。

 2月6日、同省が明らかにしたのは、取引先でもある神戸製鋼所とパスコ。社員が使用しているパソコンが、それぞれ2016年8月と18年5月に不正アクセスを受けていたことを公表した。神鋼は潜水艦の部品で、パスコは衛星画像データなどで防衛省と取引があるが、同省が指定する秘密情報の漏洩はなかったという。

 今年に入って次々と判明する、軍事技術情報を取り扱う日本企業への不正アクセス問題。三菱電機に続き、NEC(日本電気)もサイバー攻撃を受けていたことを明かした矢先のことだった。防衛・基幹インフラを担う日本を代表する企業を標的にした攻撃は、今後も続くのか。

 三菱電機は昨年6月、中国系ハッカー集団からの攻撃で8千人分を超える人事情報などを盗まれ、同社は1月20日に事実を公表した。NECがサイバー攻撃を受けていたことを公表したのはその10日後のこと。16年末からの半年間に、サーバーに保存された2万7445件のファイルに不正アクセスがあったという。

 両社に共通しているのは、報じられるまで公表していなかったということだ。NECが攻撃を受けたファイルの中には潜水艦用センサーなど防衛関連技術も含まれており、同社の遠藤信博会長は公表遅れを陳謝したが「情報の流出は確認されておらず、顧客には個別に説明した」と具体的な被害については否定した。

 三菱電機に攻撃を仕掛けたのは「Tick(ティック)」や「BlackTech(ブラックテック)」と呼ばれる中国系のハッカー集団とみられ、先のパスコへの不正アクセスも中国系の関与の可能性が高いという。では、NECを狙ったのも彼らなのだろうか。サイバー攻撃に詳しい情報安全保障研究所主席分析官の今泉晶吉さんはこう言う。

1 2 3

あわせて読みたい

  • 実力トップ級は年俸5千万円クラスも 中国ハッカー集団の次なる標的は…

    実力トップ級は年俸5千万円クラスも 中国ハッカー集団の次なる標的は…

    AERA

    1/29

    中国からの「サイバー攻撃」増加の背景に人民解放軍の関与も? 暗躍する組織の正体

    中国からの「サイバー攻撃」増加の背景に人民解放軍の関与も? 暗躍する組織の正体

    dot.

    6/18

  • テレワークにもリスク…「情報漏洩」にご用心! 個人情報を守るには?

    テレワークにもリスク…「情報漏洩」にご用心! 個人情報を守るには?

    週刊朝日

    4/14

    全日空と日航もタッグ サイバーテロ対策で交通事業者がライバルと“ワンチーム”に

    全日空と日航もタッグ サイバーテロ対策で交通事業者がライバルと“ワンチーム”に

    AERA

    2/7

  • 列車が暴走…映画のような“悪夢”が現実に? サイバーテロの脅威にさらされる交通機関

    列車が暴走…映画のような“悪夢”が現実に? サイバーテロの脅威にさらされる交通機関

    AERA

    2/7

別の視点で考える

特集をすべて見る

この人と一緒に考える

コラムをすべて見る

カテゴリから探す