15/07/07 19:17:36.53
★【社会】防衛省厚生施設に「標的型」サイバー攻撃 自衛官情報流出の恐れ
2015年7月7日 夕刊
防衛省共済組合が運営し、主に自衛官や防衛官僚が利用する「ホテルグランドヒル市ケ谷」
(東京)が五月にサイバー攻撃を受け、パソコン(PC)がコンピューターウイルスに
感染していたことが分かった。感染PCが外部に不正な通信をしており、宿泊者の
個人情報が流出した恐れがある。ホテルは全PCをインターネットから遮断し、調査を始めた。
防衛産業メーカーがサイバー攻撃を受けた例はあるが、防衛省関連施設への攻撃が
明らかになったのは初めて。日本年金機構への攻撃と同じタイプの「標的型メール」が
使われており、情報セキュリティーの専門家は「防衛関係者の情報が狙われた可能性がある。
安全保障上、問題だ」と指摘している。
同ホテルは防衛省の敷地に隣接し、一般客の利用も可能。関係者によると、六月十一日、
防衛省からホテル側に「外部サーバーに不正な通信をしている」と連絡があった。
調査をすると、五月二十二日にホテルにあるPC一台が「会議のお知らせ」という内容の
件名のメールを受信。従業員が添付ファイルを開いたためウイルスに感染していた。
不正な通信はその後から始まったとみられるが、送信内容は分かっていない。
取材に対し共済組合は「防衛関係の機密情報などはホテルとは別のシステムで管理しており、
流出の恐れはないが、顧客情報などが送信されていないか調査中」と説明している。
情報セキュリティーに詳しい山崎文明(ふみあき)・会津大特任教授は「防衛関係者の
自宅住所や電話番号、家族構成などの個人情報が流出して悪用される恐れがある。
インテリジェンス(情報活動)の一環とみられ、危機管理の徹底が求められる」としている。
中谷元・防衛相は七日の記者会見で「(情報流出の有無など)速やかに対応すべきだ」
と指摘する一方、「ホテルのシステムは防衛省や防衛省共済組合とは接続していない。
ウイルス感染は防衛省に影響を及ぼさない」と強調した。
<標的型メール攻撃> 特定の政府機関や企業を標的にし、機密情報や個人情報を
盗み出すサイバー攻撃。端緒となる電子メールは業務関連の内容を装ったり、
実在の人物をかたったりして信ぴょう性を高めている。メールに添付されたファイルや、
記載されたサイトからコンピューターウイルスに感染する可能性があり、感染した
パソコンは知らないうちに外部のサーバーなどに接続され、情報が盗み取られる恐れがある。
新種のウイルスを使用するため、ウイルス対策ソフトでは感知できないケースも多い。
URLリンク(www.tokyo-np.co.jp)