11/10/16 09:33:06.29
【三菱・川崎重攻撃は同一犯?米サイトに強制通信】
社団法人「日本航空宇宙工業会」(SJAC)を通じて「川崎重工業」に標的型メールが
送られていた問題で、見つかったウイルスには、感染したコンピューターに米国内の
ウェブサイトと強制的に通信させる機能が埋め込まれていたことが15日、関係者の
証言で分かった。
このサイトは「三菱重工業」で感染した端末の通信先と同一であることも判明。
攻撃者が外部から端末を操作するための踏み台として利用していたとみられ、
日本を代表する防衛大手2社が、同じ攻撃者に狙われていた可能性が浮上した。
警察当局は米国に協力を依頼して、このサイトの通信履歴などを調べると同時に、
二つの攻撃の関係を捜査する方針。
関係者によると、川崎重工には6~8月、少なくとも3回にわたって、SJAC職員や
会員企業社員を偽装した標的型メールが送りつけられた。この際、メールに仕込まれて
いたウイルスを解析したところ、外部サイトと勝手に通信し、情報をやりとりするよう
プログラミングされていたことが判明。指定された通信先を調べると、IPアドレス
(インターネット上の住所)が米国カリフォルニア州に登録されたサイトだった。
●図解 URLリンク(www.yomiuri.co.jp)
◎URLリンク(www.yomiuri.co.jp)
【サイバー攻撃、防衛関連団体も…感染拡大狙う?】
防衛産業大手「三菱重工業」(東京都)へのサイバー攻撃発覚に続き、防衛装備品メーカーの
トップらが役員を務める「日本航空宇宙工業会」(同・SJAC)のコンピューターも、
情報を抜き取るタイプのウイルスに感染していたことが14日、わかった。
同会から窃取されたメールにウイルスが仕込まれ、会員企業の「川崎重工業」(神戸市)に
対する標的型メール攻撃に転用されていたことも判明。警視庁などは、攻撃者がSJACを
起点にして防衛産業に感染を浸透させ、幅広く情報を抜き取ろうとしたとみて調べている。
関係者によると、川崎重工への標的型メールは8月26日夜、大手電機メーカーから出向して
いる同会幹部の名前で送信された。「資料事前送付」とのタイトルで、「一括調達に係る
コメント」などと題されたファイルも添付。本文は幹部が約10時間前、実際に関係者に
送信した文面がほぼそのまま引用されていた。
●URLリンク(www.yomiuri.co.jp)
◎URLリンク(www.yomiuri.co.jp)
◎最近の主な関連スレ
【機械】ミサイル製造所に30万回アクセス 三菱重工業サイバー攻撃[11/10/12]
スレリンク(bizplus板)
【IT/行政】サイバー攻撃、防御へ官民連携を強化--政府が政策会議 [10/07]
スレリンク(bizplus板)