大平誠
新型コロナウイルスが猛威を振るうなか、PCウイルスの拡散も騒がれている。続々と明るみに出る日本企業へのサイバー攻撃。次なるターゲットはどこだ。サイバー攻撃を受ける日本企業の現状を取材したAERA 2020年2月17日号の記事を紹介する。
* * *
サイバー攻撃を受けた企業名を防衛省が公表するのは、極めて異例のことだ。
2月6日、同省が明らかにしたのは、取引先でもある神戸製鋼所とパスコ。社員が使用しているパソコンが、それぞれ2016年8月と18年5月に不正アクセスを受けていたことを公表した。神鋼は潜水艦の部品で、パスコは衛星画像データなどで防衛省と取引があるが、同省が指定する秘密情報の漏洩はなかったという。
今年に入って次々と判明する、軍事技術情報を取り扱う日本企業への不正アクセス問題。三菱電機に続き、NEC(日本電気)もサイバー攻撃を受けていたことを明かした矢先のことだった。防衛・基幹インフラを担う日本を代表する企業を標的にした攻撃は、今後も続くのか。
三菱電機は昨年6月、中国系ハッカー集団からの攻撃で8千人分を超える人事情報などを盗まれ、同社は1月20日に事実を公表した。NECがサイバー攻撃を受けていたことを公表したのはその10日後のこと。16年末からの半年間に、サーバーに保存された2万7445件のファイルに不正アクセスがあったという。
両社に共通しているのは、報じられるまで公表していなかったということだ。NECが攻撃を受けたファイルの中には潜水艦用センサーなど防衛関連技術も含まれており、同社の遠藤信博会長は公表遅れを陳謝したが「情報の流出は確認されておらず、顧客には個別に説明した」と具体的な被害については否定した。
三菱電機に攻撃を仕掛けたのは「Tick(ティック)」や「BlackTech(ブラックテック)」と呼ばれる中国系のハッカー集団とみられ、先のパスコへの不正アクセスも中国系の関与の可能性が高いという。では、NECを狙ったのも彼らなのだろうか。サイバー攻撃に詳しい情報安全保障研究所主席分析官の今泉晶吉さんはこう言う。
ゲッターズ飯田
ミッツ・マングローブ
姜尚中
