日本の防衛産業大手の「三菱重工業」が大規模なサイバー攻撃が仕掛けられたという。
サーバーやパソコンなど83台がコンピューターウイルスに感染していたそうだ。
感染機期間の長いPCでは、8か月間も気付かなかったらしい。
国内で、大規模なサイバー攻撃が発覚したのは初めてとされるが、
民間企業は被害を公表しようとしないから、実態は不明。
加えて、国レベルの対策は、政権交代して停滞していたらしい。
標的にされつつあるのか。
政府は官民の会議を昨日7日に開いたらしいが、その評価も
「官民連携築けず」(産経)と厳しいものもある。
「テロから戦争」へと変貌を遂げるサイバー攻撃への政府・民主党の危機意識はなお乏しい。 (産経)
米企業などにサイバー攻撃を行っているのは中国政府だと断定し「容認できないレベル」 (産経)
次のような話もあるらしい。
中国による「サイバースパイ」活動が個人の携帯電話やPCにまで及んでいるため、中国に出張するアメリカ人ビジネスマンの中には自衛策として iPad を使い捨てる人までいる(財経)
ともかく、個人レベルでも自衛は必要。
昨日の会議で、PCやスマートフォンのセキュリティ対策を呼びかけたという。
会議ではこのほか、藤村修官房長官が国民に対し、PCやスマートフォンのセキュリティ対策ソフトを最新の状態に保つなどセキュリティ対策への配慮を呼びかけた。対策が不十分な情報機器を踏み台に、攻撃が行われていることも考慮したと見られる。 (ITpro)
単なる通話機器の延長として情報収集もできる携帯電話から
「パソコン」に替わったスマートフォン類。
自分自身は、それらを使うつもりはない。
・・・少なくとも当分は・・・
(関連 2011年10月12地にブログ ⇒ ◆スマートフォン:総務省がセキュリティー対策検討へ研究会/「クラウドコンピューティング」の安全対策も )
●人気ブログランキング = 今、5位あたり
★携帯でも クリック可にしました →→ 携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「10点」 ←←
★パソコンは こちらをクリックしてください →→ ←←このワン・クリックだけで10点
●三菱重工、サイバー攻撃でパスワード流出か
朝日 2011年10月8日5時0分
三菱重工業がサイバー攻撃を受けた問題で、ウイルスに感染した一部のサーバーのパスワードが盗まれた可能性があることが関係者への取材でわかった。営業系サーバーとみられ、同社の営業情報の一部が外部から閲覧できる状態だった恐れがある。警視庁は同社から被害届を受け、不正アクセス禁止法違反容疑などで捜査している。
関係者によると、一部のサーバーが感染したウイルスには、キーボード入力を記録する「キーロガー」と呼ばれる機能があったという。そのため、パスワード入力のキー操作が攻撃者に流出した可能性がある。
三菱重工によると、同社へのサイバー攻撃は、潜水艦を建造する神戸造船所やミサイル関連製品を製造する名古屋誘導推進システム製作所(愛知県小牧市)など計11カ所で確認され、サーバーとパソコン計83台がウイルスに感染していた。一部には、防衛省発注の装備品関連の情報も入っていたが、製品情報など業務に関する情報流出は確認されていないという。
●サイバー攻撃に官民連携で防御、政府の政策会議が具体策に着手
ITpro 2011/10/07 玄 忠雄=日経コンピュータ
政府は情報セキュリティ政策会議(議長:藤村修官房長官)を2011年10月7日に開催し、サイバー攻撃への防御策を官民連携で強化する方針を決めた。9月に三菱重工業など防衛産業への攻撃が明らかになったことを受けた措置で、具体策を議論する分科会を設置するほか、企業や国民に向けた普及啓蒙活動にも取り組む。対策の一環として、経済産業省は防衛産業や大手電機などで構成する情報共有ネットワークを立ち上げる構想を表明した。
分科会は、各省庁の情報セキュリティを担当する課長級で構成。政府調達では調達先に一定のセキュリティ要件を義務付けることや、企業と攻撃の情報を共有したり早期警戒態勢で連携したりする方法などを議論する。来週にも、各省庁の局長級で構成する「情報セキュリティ対策推進会議」を開き、分科会の詳細を詰める。
特定の企業を狙った攻撃に関しては、経済産業省が官民を上げた対策事業に着手している。企業から攻撃の監視や対策を受託している「SOC(セキュリティ・オペレーション・センター)」と呼ぶ専門業者が互いに連携して、企業の匿名性を確保した上で攻撃の早期情報を共有する。手法の研究開発や実証実験へ2011年度分の予算を確保し、8月にラックに事業を委託した。
7日の会議では枝野幸男経産相が、この研究開発を踏まえて、官民連携の情報共有ネットワークを立ち上げることを表明した。立ち上げ時のメンバーとして三菱重工、IHI、川崎重工業、富士重工業、日立製作所、東芝、NEC、三菱電機に参加を要請、このほか経産省が管轄する情報処理推進機構(IPA)、日本情報システム・ユーザー協会(JUAS)も参加する方針。
会議ではこのほか、藤村修官房長官が国民に対し、PCやスマートフォンのセキュリティ対策ソフトを最新の状態に保つなどセキュリティ対策への配慮を呼びかけた。対策が不十分な情報機器を踏み台に、攻撃が行われていることも考慮したと見られる。
●相次ぐサイバー攻撃 腰重い政府、官民連携築けず
産経 2011.10.8 01:30 (1/2ページ)
三菱重工業など防衛関連企業を狙ったサイバー攻撃を受け、政府は7日、関係閣僚や有識者による「情報セキュリティー政策会議」(議長・藤村修官房長官)を緊急招集した。官民の情報共有に向け分科会で対策を講じる方針だが、各省庁の動きは鈍く、具体策は示せないまま。「テロから戦争」へと変貌を遂げるサイバー攻撃への政府・民主党の危機意識はなお乏しい。
「空白の2年間」
「官房長官がリーダーシップを発揮してほしい」
情報セキュリティー政策会議で、委員を務める有識者らは藤村氏ら関係閣僚を前にいら立ちを隠さなかった。サイバー攻撃の危険性を再三指摘してきたにもかかわらずこれまで黙殺されてきたからだ。
会議は平成17年5月、小泉純一郎首相(当時)が設置。内閣官房を中心に省庁横断的にまとめた情報セキュリティー政策を実施するため計26回開かれた。
ところが、21年9月の政権交代後は8カ月間放置され、この2年間でわずか4回。会議時間も2~3時間から30分間に短縮された。
「第5の戦場」
「空白の2年間」が続く中、サイバー攻撃をめぐる環境は激変した。経済産業省によると、政府関係者を装ったメールで情報を抜き取る「標的型メール」はこの4年間で6倍に増え、手口も巧妙化している。
21年7月の米韓の政府機関へのサイバー攻撃を受け、米国防総省はサイバー空間を陸海空・宇宙と並ぶ「第5の戦場」と定義、サイバー部隊を発足させた。
攻撃は中国発が疑われるケースが多いだけに危機感を強める米政府の意向を受け、日米外務・防衛当局は9月16日、サイバー攻撃に関する初の政策協議を開催したが、米側は「攻撃を受けた際の情報共有の仕組みが機能していない」と不信感を隠さなかった。4月のソニーのサイバー攻撃による個人情報流出事件で、日本政府が当事者能力を発揮しなかったことを念頭に置いたのは明らかだった。
三菱重工業などへの攻撃はこの直後。政府もようやく重い腰を上げたが、会議が開かれたのは攻撃発覚から18日後。しかも野田佳彦首相は姿を見せなかった。
官民連携どころか
サイバー攻撃の防止策では、ウイルスを送り込んだメールアドレスの情報共有に加え攻撃手法などの詳細な検証が不可欠となるが、各省庁は省益を優先させ情報共有を嫌がるため対策は一向に進まない。
そもそも会議の事務局を務める「内閣官房情報セキュリティーセンター」は各省庁の寄り合い所帯で情報提供を強制する法的根拠もない。警察庁や防衛省などがサイバー攻撃対処でどんな役割を担うかの「交通整理」も果たせていない。防衛省は24年度末の「サイバー空間防衛隊」新設を目指したが、センターの存在が障害となり先送りされた。
官民の情報共有になるとさらに難しい。企業にとって被害状況はもっとも表に出したくない「社外秘」だからだ。情報セキュリティーに詳しいS&Jコンサルティングの三輪信雄社長は「政府が企業の機密保持を担保し、信頼関係を築く仕組みが必要だ」と指摘するが手つかずのままだ。
安全保障に詳しい慶応大学の土屋大洋教授(情報政策論)はこう警告する。
「このまま情報集約が進まなければ海外に後れを取り大変な事態を招きかねない…」(半沢尚久、楠城泰介)
●サイバー攻撃想定、省庁職員5万人対象に訓練
(2011年10月7日14時02分 読売新聞)
政府は7日、「情報セキュリティ政策会議」(議長・藤村官房長官)を開き、サイバー攻撃に対する中央省庁職員の意識を高めるため、今月から12月まで、職員約5万人を対象に、サイバー攻撃を想定した模擬メールを使って訓練を行うことを決めた。
訓練では、添付ファイルを開くとウイルスに感染する恐れがある「標的型攻撃メール」を模したメールを職員に送信する。ファイルを開くなど不適切な対応を取った職員にはネット上で個別に指導する。
また、会議では、三菱重工業など防衛関連企業へのサイバー攻撃が相次いでいることを受け、官民が連携して被害防止の対策に乗り出すことを決めた。
●中国サイバー攻撃「容認できない」 米下院情報委員長「大規模貿易戦争に挑んでいる」と非難
産経 2011.10.5 11:18
[中国]
【ワシントン=犬塚陽介】米下院情報特別委員会のマイク・ロジャーズ委員長(共和)は4日、サイバー攻撃に関する公聴会で、中国政府が米企業などの知的財産を盗み出すため「容認できないレベル」のサイバー攻撃を仕掛けていると断定。中国は米国や同盟国に「大規模な貿易戦争」を挑んでいると非難し、日米欧などが結束して圧力をかける重要性を訴えた。
米情報当局の機密情報を知りうる立場の関係者が、ここまであからさまに中国を非難するのは異例だ。
ロジャーズ委員長は中国のサイバー攻撃で、米インターネット検索大手グーグルなど「企業の貴重な知的財産が失われている」と指摘。中国側の報復を恐れて多くの企業がサイバー攻撃の被害公表を控えており、表面化した事件は「氷山の一角だ」と強調した。
ただ、公表を控える企業も非公開の場では中国を発信源にしたサイバー攻撃の被害に言及しており、企業の専門家らは高度な技術を駆使した攻撃内容から「中国政府が関与していることにほとんど疑いはない」とみていると語った。
米国はサイバー攻撃を陸、海、空、宇宙空間に次ぐ「第5の戦場」と位置づけ、政府や民間企業を狙ったサイバー攻撃を安全保障条約の発動対象とする条約の整備を関係国と検討している。
米国防総省が8月に発表した年次報告書は、中国軍が複数の情報戦部隊を作り、コンピューターウイルスを開発しているなどと指摘、中国のサイバー攻撃に警戒感を示していた。
●中国の攻撃「容認できぬ」 サイバー問題で米議会
2011/10/05 09:37 【共同通信】
【ワシントン共同】米下院情報特別委員会のロジャース委員長(共和党)は4日の公聴会で、米企業などにサイバー攻撃を行っているのは中国政府だと断定し「容認できないレベル」に達していると非難。人民元の過小評価を念頭に「中国は(日米欧に)大規模な貿易戦争を仕掛けている」とも述べ、日米欧が「結束して圧力をかける」必要性を訴えた。
経済雇用情勢の低迷が長期化し、打開策を打ち出せない米議会で「中国バッシング」が激しさを増している。
上院では、人民元をめぐる対中制裁発動の新法案が近く可決される見通し。中国との決定的な対立を避けたいオバマ政権は、態度を鮮明にしていない。
●近い将来、サイバー戦争は起きるの?すでに起こっていると言えるのが実情
(2011年10月4日 読売新聞)
防衛産業大手の「三菱重工業」のコンピューターシステムに大規模なサイバー攻撃が仕掛けられ、サーバーやパソコンなど83台がコンピューターウイルスに感染していたことが明らかになりました。
警視庁は、何者かが原子力や防衛関連の機密情報を抜き取ろうとしたスパイ事件の疑いがあるとみており、不正アクセス禁止法違反容疑などを視野に捜査を進める方針です。
日本国内で、大規模なサイバー攻撃が発覚したのは初めてですが、民間企業側はなかなか被害を公表しようとはせず、これも「氷山の一角」といえます。
世界中で、様々な攻撃事例が明らかになっており、インターネットの介在によるサイバー犯罪やサイバー空間の軍事化が脅威となってきています。まずは、膨大な経済情報や知的財産が企業から盗み出されて、ライバル国の経済にそのまま借用されていることが大きな問題です。
そのうえ、軍など政府機関の情報が盗まれた事例もあり、陸上交通や航空管制、原発や水力発電所などの電力供給、上下水道処理の制御システム、電子通信システム、金融システムなど国家の重要インフラがサイバー攻撃の標的になってしまう可能性もあります。
インターネットに国境はないのに、国の法律が適用されるのはその国内だけです。ハッカーや攻撃者はこの点につけこんで、法体系や捜査力の弱い国を拠点として、他国へのサイバー犯罪を仕掛けています。これがハッカー個人でなく、国家が主体となって、他国の政府機関や国の重要インフラを対象にした攻撃を始めると、「サイバー戦争」の様相を帯びてきます。
その実例として、2007年4月、バルト3国の一つ、エストニアが国全体を標的とするサービス妨害(DDOS)攻撃を受けたのはロシアの仕業ではないか、と専門家の間で分析されています。このときは、1週間にわたってインターネットのラインが途絶、首相官邸や銀行のウェブサイトが閉鎖に追い込まれてしまい、政府業務をはじめ、通信、金融ネットワークに大きなダメージを受けました。ただし、エストニア政府はロシアが犯人であると突き止めることはできませんでした。ロシア政府はもちろん、否定しています。
その翌年、2008年8月のグルジア紛争の際にも、ロシアはグルジアを対象にサイバー攻撃を行ったようだと専門家は指摘しています。グルジア政府は紛争発生直後、「政府機関のコンピューターがロシアのハッカーに乗っ取られ、グルジア外務省はウェブサイトを移動せざるを得なかった」と声明を出していました。しかし、当時、最初に発砲したのはグルジア側だった、という報道もなされ、国際社会ではグルジア側が不利な情勢でした。
その後、米国の専門家たちの分析によって、グルジア紛争は、「ロシアが攻撃的サイバー戦を政治・軍事戦略に統合した初めてのケース」であり、将来、軍部がサイバー戦をどのように使うかの下調べだった、と位置づけられています(米フォーリン・ポリシー誌1月号)。
その分析によると、グルジア紛争が発生する数週間前、ロシアはグルジア側に対し、攻撃的サイバー戦を開始。ロシアのサイバー情報機関がグルジア軍や政府のネットワークに潜入し、重要サイトの偵察を行い、きたる戦闘に備えて有効な資料を収集した、といいます。
同時に、ロシア政府は民間のハッカーたちを「ロシア・サイバー民兵」として組織化し、事前にサイバー攻撃のリハーサルを行うなど、戦闘を支援させたといわれています。
同年8月7日に戦闘が始まると、ロシア政府とサイバー民兵は、グルジア政府、軍のサイトに対してサービス妨害攻撃を仕掛け、政府機関同士、軍組織同士の情報伝達ができないようにしました。とくに、軍事作戦を展開する近くの民間サイトも攻撃することで、グルジアの民間人にパニックを引き起こしました。グルジア人ハッカーたちのフォーラム・サイトも攻撃し、ロシア側のサイトに報復攻撃をできないよう予防線を張りました。
その一方で、グルジアにとって最重要のバクー油田パイプラインや関連インフラへのサイバー攻撃を手控え、グルジア側が早期の戦闘終結に向かうよう仕向けたそうです。
「宣戦布告なきサイバー戦争」は、すでに始まっているといえそうですね。米政府は、政府や軍のサイトが中国からのサイバー攻撃にさらされていることに懸念を表明しています。
わが国では、昨年12月に定められた新しい「防衛計画の大綱」の中で、サイバー攻撃に対して「自衛隊の情報システムを防護するために必要な機能を統合的に運用」して高度な知識・技能を集積する方針に触れていますが、具体的な防護策やサイバー部隊の編成はまだまだ、これからの課題です。
政府の「情報セキュリティ政策会議」では、官民で情報共有を進めていく方針ですが、米国をはじめとする先進諸国同士で、さらなる国際協力体制の強化を図る必要がありそうです。
(調査研究本部主任研究員 笹島雅彦)
●中国のサイバースパイ、自衛策ここに極まれり
財経 2011-09-29 13:29
中国による「サイバースパイ」活動が個人の携帯電話やPCにまで及んでいるため、中国に出張するアメリカ人ビジネスマンの中には自衛策として iPad を使い捨てる人までいるそうだ(47News、The Washington Postの記事)。
Washington Postの記事では「もしあたながiPhoneやBlackBerryを使えば、連絡先やカレンダー、メールなどその中のすべての情報は瞬時にダウンロードされてしまう。地下鉄であなたのそばに座っている誰かは、あなたがそれらの電源を入れるのを待つだけでよい。それだけで情報を盗み出すことができる」など述べ、「中国は他の国より安全ではないため、旅行者は携帯電話やPCに自衛策を講じるのが賢明だ」としている。
そのため、機密データを抜いた「使い捨て」の携帯電話やノートPCを用意する旅行者もいるそうだ。また、ある米国当局者は電子機器を一切持ち込まないという。USBメモリにデータを隠し、オフラインのPCのみを利用するという人もいるそうだ。「訪中のたびに新しいiPadを買い、二度と使わないようにしている」というセキュリティ専門家もいるらしい。
「中国政府がネットワークを管理しているため、国の内外からのすべての情報を読み取ることは政府にとってたやすいことである」と、Global Cyber Risk 社のJody Westby氏は述べているとのこと。国外からのサイバーアタック以外にもいろいろ気をつけるべきことが日本企業にもあるのかもしれない。
| Trackback ( )
|
おすすめブログ
@goo_blog
