14/06/04 23:15:01.03
サイバー攻撃を受けた30以上の政府機関や企業を警視庁が調査したところ、ウイルスに感染したパソコンの約9割が中国のサーバー
やサイトに強制的に接続されていたことが4日、同庁への取材で分かった。機密情報が流出したケースは確認されていないが、同庁は
「不審なメールを受信したら、すぐに警察に相談してほしい」などと注意を呼び掛けている。
警視庁によると、2009年以降、政府機関や防衛・重要インフラ関連企業など30以上がサイバー攻撃を受け、少なくとも100台以上の
パソコンでウイルス感染が確認された。感染パソコンは海外のサイトやサーバーに強制的に接続させられており、約9割が中国の
ドメインだった。
ドメインはインターネット上の住所に当たり、利用の際は管理する会社に登録する必要がある。今回判明した強制接続先のドメインは
中国の法人名義などで登録されていたが、「実在する法人かどうかは確認できていない」(警視庁幹部)。
防衛関連企業のケースでは職員のパソコンがウイルス感染。11年3月から12年11月までの間、計約40万回、中国のサーバーや
サイトに強制接続させられていた。どのキーボードを打ったかといった情報が盗み取られた痕跡があるという。
攻撃者は事前に社員らが利用しているメール共有サービスに潜入し、名簿やメールアドレスなどの個人情報を収集。その後、入手した
情報を基に実在する社員を装うなどして、標的型メールを企業や政府機関に送りつける手口が多かった。
警視庁は昨年4月、専従捜査班を公安部に設置。サイバー攻撃について、偽計業務妨害や不正アクセス禁止法違反などの疑いで
捜査している。
ソース(日本経済新聞) URLリンク(www.nikkei.com)