東京新聞のニュースサイトです。ナビゲーションリンクをとばして、ページの本文へ移動します。

トップ > 経済 > 紙面から > 1月の記事一覧 > 記事

ここから本文

【経済】

中国ハッカー集団暗躍 手口巧妙化、対策急務

 大手電機メーカーの三菱電機から取引先の政府機関や企業の情報が流出した可能性があるサイバー攻撃が表面化した。日本が持つ防衛機密や先端技術の窃取を狙い、十年以上前から中国に関連するハッカー集団が暗躍。攻撃は年々巧妙化しており、官民を挙げた対策が急務になっている。

 ■手間と時間かけ

 情報セキュリティー専門家は、今回の三菱電機に対する攻撃は中国関連のハッカー集団「TICK(ティック)」による「標的型」攻撃だったとみている。

 特定の組織を狙ってウイルス付きのメールを送るのが標的型攻撃だ。大量の偽メールを送り付けて引っかかった人から金銭や情報を盗む「ばらまき型」と異なり、標的型は犯人が十分な手間と時間をかけて企業を調べ、攻撃対象を人レベルまで絞り込むこともある。

 米セキュリティー会社シマンテックの調査によると、ティックは二〇〇六年ごろから活動し、一六年にも日本の七社が攻撃を受けた。専門家によると、この七社は昨年攻撃を受けた企業と多くが重なっており、特定業種への攻撃を一貫して続けていることが特徴だ。

 ■子会社狙う

 情報セキュリティー会社トレンドマイクロによると、ティックは一八年十一月ごろから再び活動を活発化させた。一九年二月から七月には防衛、航空宇宙、化学、衛星などの機密情報を持つ複数の企業に絞って攻撃したことが確認されている。

 狙われたのは日本に本社を置き、中国に子会社がある企業だ。攻撃の入り口にはコンピューターウイルス付きの偽メールが使われた。本社とはセキュリティー体制が異なることが多い子会社の社員がメールを開封し、感染したウイルスが日本の本社に転送され拡散するように仕向けた。

 ■インフラ攻撃

 最近の標的型攻撃としては約百二十五万件の個人情報が流出した一五年の日本年金機構、内部情報が盗まれた一一年の三菱重工業が有名だ。

 最近も多くの企業が被害に遭っているとされるが、イメージダウンを恐れ企業が攻撃を受けた事実を公表しないため実態は謎に包まれている。

 今夏の東京五輪・パラリンピックを狙った攻撃では、大会だけでなく、電力や交通など重要インフラのまひを狙った攻撃への懸念が強まっている。こうした攻撃に今回流出した情報が悪用される恐れもある。

 デロイトトーマツサイバーの神薗雅紀氏は「最近は攻撃メールの文面の日本語が自然になっていて偽物と気付きにくい。企業は警察や公的機関が実施するサイバー演習に積極的に参加し、何かあったとき、すぐに対処できる体制をつくるべきだ」と話している。

写真
 

この記事を印刷する

東京新聞の購読はこちら 【1週間ためしよみ】 【電子版】 【電子版学割】

PR情報