16/02/08 12:33:23.20
★企業・団体がウイルス感染 2万件以上情報流出か
2月7日 18時57分
日本年金機構へのサイバー攻撃で使われたのと同じタイプの特殊なウイルスに1000を超える
企業や団体が感染し、先端技術や防衛に関する情報など2万件以上が流出した疑いがあることが、
複数の研究機関やセキュリティー会社などへの取材で分かりました。研究機関などは、年金機構を
攻撃したグループが日本のさまざまな組織の情報を狙っているとみて警戒を呼びかけています。
去年5月の日本年金機構へのサイバー攻撃では31台のパソコンがウイルスに感染し、
125万件の個人情報が流出しました。攻撃に使われたのは「エムディビ」と呼ばれる、これまでにない
特殊なウイルスで、感染するとパソコンの内部情報などを流出させるプログラムが組み込まれています。
大手セキュリティー会社が被害の実態を調査したところ、同じタイプのウイルスに感染したのは、
年金機構以外に1000を超える企業や団体に上ることが分かりました。さらにNHKが、このウイルスに
感染した組織や、国内や海外の研究機関などに取材したところ、2万件以上の内部情報が流出した
疑いがあることが分かりました。中には、防衛関連のメーカーが、防衛装備品の輸出を進める際の方針
について確認した打ち合わせメモや、政治家の行動予定、自治体の全国組織のメールを閲覧する
ためのIDとパスワードなどの情報も含まれています。研究機関やセキュリティー会社は、年金機構を
攻撃した犯行グループが、日本のさまざまな組織の情報を狙っているとみて警戒を呼びかけています。
■中国から組織的に攻撃か
横浜市のセキュリティー会社「マクニカネットワークス」は、日本年金機構へのサイバー攻撃で使われた
極めて特殊なウイルスや、流出した情報の送り先となっていたサーバーの通信記録を詳しく解析しました。
その結果、サーバーに蓄積されていた流出した情報に、中国・上海にあるパソコンからアクセスし、
情報を抜き取ろうとした形跡が確認されたことが分かりました。また、ウイルスのプログラムの一部にも
中国語が使用された痕跡が残されていて、中国語を理解できる人物がウイルスを作成したとみられるということです。
さらにウイルスが作られた日時や攻撃が行われた時間帯は、平日の日中に集中しているうえ、
同時に複数のウイルスを遠隔操作していることなどから、組織的なグループによる犯行とみられるということです。
分析に当たったセキュリティー会社「マクニカネットワークス」の政本憲蔵センター長は「複数の状況証拠から、
一連の攻撃は組織的なグループによるもので、その一部は中国国内から行われている疑いがある。
攻撃の手口など情報を共有し、国と民間が連携して被害を防ぐ取り組みを進める必要がある」と指摘しています。
■追跡を困難にする仕組みも
日本年金機構へのサイバー攻撃で使われた「エムディビ」と呼ばれるコンピューターウイルスには、
感染するとパソコンが遠隔操作され、内部情報を流出させるプログラムが組み込まれています。
セキュリティー会社や研究機関によりますと、コンピューターウイルスの多くはインターネット上で公開されている
ウイルスの作成ソフトを使って作られていますが、「エムディビ」は、こうした作成ソフトを使わずに、犯行グループが
独自に作り上げたもので、日本の企業や団体だけに使われているとみられています。さらに、このウイルスは
ウイルス対策ソフトで検知されないように、定期的に細かいマイナーチェンジが加えられていて、
少なくとも140種類が確認されているということです。また、感染したあとも解析できないようにするため、
一部のプログラムが暗号化されていて、追跡を困難にする仕組みにもなっているということです。
URLリンク(www3.nhk.or.jp)
関連スレ
【セキュリティ】 JR北海道 社員のパソコンが「標的型メール」のサイバー攻撃受け、添付ファイルを開き鉄道安全情報など流出か
スレリンク(newsplus板)