東京新聞のニュースサイトです。ナビゲーションリンクをとばして、ページの本文へ移動します。

トップ > 経済 > 紙面から > 1月の記事一覧 > 記事

ここから本文

【経済】

NECにサイバー攻撃 中国系集団関与疑い 海自情報流出か

 大手総合電機メーカーのNECが二〇一八年までの数年間にわたり大規模なサイバー攻撃を受け、本社などのパソコンやサーバーに保存されていたファイル約二万八千点が外部流出した可能性があることが分かった。同社が手がける潜水艦用センサーの情報など自衛隊装備に関する資料も含まれていた。政府筋など複数の関係者が明らかにした。中国系ハッカー集団が関与した「標的型」攻撃の疑いがあるという。

 同様にサイバーセキュリティー事業や防衛装備などを手掛ける三菱電機が大規模なサイバー攻撃を受けたことが今月、発覚したばかり。日本を代表する先端技術の大手メーカーが立て続けに標的にされた実態が明らかになり、サイバー対策の在り方を根本から揺るがす事態だ。

 複数の関係者によると、不正アクセスの通信記録(ログ)の一部が巧妙に消されていた。実際に外部に送信された確実な証拠は得られなかったが、流出の疑いがあり、NECは社内ネットワークを改修し脆弱(ぜいじゃく)性を補う措置を取った。

 取材に対し、NECは三十日、「日ごろから当社の全ネットワークに対し不正アクセスの試みが疑われる事例はあるが、これまでに情報流出などの被害は確認されていない」と回答。防衛装備庁も同日、「防衛省の保護すべき情報が流出したことはない」と説明している。

 関係者らによると、海外の組織的な攻撃とみられ、防衛省は被害を確認するために職員をNECに派遣。不正アクセスの対象となった約二万八千ファイルを精査した結果、多くが海上自衛隊向けの事業に関する資料と判明した。防衛省への技術提案書もあり、潜水艦が相手艦の位置を探るためのソナーのセンサーに関する情報も含まれていた。

 一八年に「不審な通信がある」と社外から情報が寄せられ発覚した。分析の結果、一四年ごろ北陸地方の子会社のパソコンが狙われ、仕込まれたマルウエア(悪意のあるソフト)が本社ネットワークに侵入した可能性が高いことが判明した。

 狙われたファイルは、高度な情報保全環境を持つ社内の防衛部門が、民生部門と情報共有する際に使う「中間エリア」のサーバーに保存されていたもので、ファイルが不正にコピーされて拡散し、セキュリティーが甘いパソコンから流出した疑いがある。

 マルウエアは数年間の潜伏期間を経てからサーバーの情報を狙った不正通信を実行したとみられる。

写真
 

この記事を印刷する

東京新聞の購読はこちら 【1週間ためしよみ】 【電子版】 【電子版学割】

PR情報