三菱重工業は19日、護衛艦やミサイル機器などを生産する国内11事業所のサーバーやコンピューター計83台がウイルスに感染していたと発表した。ウイルスは社外からサーバーなどを遠隔操作できるようにするもので、不正アクセスによる情報収集を目的としたサイバー攻撃と判断した。同社が持つ国防機密がハッカーに狙われた可能性もある。実際に製品や技術に関する機密情報が漏えいしたかどうかは確認していないが、警察に届け出るとともに、侵入経路などを調査している。
今年4月にはソニーが不正侵入の被害に遭い、全世界で1億人以上の顧客情報が流出するなど、ハッカー集団によるサイバー攻撃は後を絶たない。企業の情報管理の徹底が求められている中、三菱重工の対応の甘さが問われそうだ。
ウイルスに感染したのは、原発プラントや潜水艦を製造する神戸造船所(神戸市)、ミサイル機器やロケットエンジンを作る名古屋誘導推進システム製作所(愛知県小牧市)などのサーバー45台とコンピューター38台。本社や研究所も含まれる。
三菱重工によるとウイルスは8種類。8月11日にサーバーが再起動を繰り返す異常が確認され、同22日にウイルス感染と判明。その後駆除を終えた。これまでに、コンピューター1台ごとに割り振られるネットワークアドレスの流出は判明したが、これ自体で大きな影響はないという。(2011/09/19-20:43)
http://www.jiji.com/jc/c?g=soc_30&k=2011091900278
三菱重工にサイバー攻撃 防衛・原発関連など11拠点
産業スパイの可能性も
2011/9/19 18:17
三菱重工業は19日、社内の83台のサーバーやパソコンがコンピューターウイルスに感染し、情報漏洩の危険性が判明したと発表した。潜水艦や原子力発電プラント、ミサイルなどの研究・製造拠点計11カ所でウイルス感染が確認されたという。同社によると、これまでの調査では製品や技術に関する情報流出は確認されていない。
同社は、外部から侵入された形跡があるとしており、産業技術を狙ったスパイ行為の可能性もあるとして、警視庁に相談している。
同社によると、感染が確認されたのは「神戸造船所」(神戸市)、「長崎造船所」(長崎市)、「名古屋誘導推進システム製作所」(愛知県小牧市)など計11カ所のサーバーやパソコン83台。感染場所は防衛産業や原子力関係の生産・開発拠点に集中しており、特定の企業や組織を狙った標的型のサイバー攻撃とみられる。
同社は8月中旬、一部のサーバーでウイルス感染の疑いが判明したことから、民間のセキュリティー会社に調査を依頼。セキュリティー会社による解析で、数種類のウイルスによる感染が見つかった。
中には、パソコンを外部から自由に操作できる「トロイの木馬」と呼ばれるウイルスも含まれており、コンピューターのシステム情報が外部に漏洩した可能性があることも判明。セキュリティー会社などは製品や技術情報を抜き取られたり、複数の電子ファイルが盗まれたりしていないか、侵入経路の解析などを急いでいる。
IT技術に詳しい専門家は「日本を代表する企業の複数の拠点が一斉に狙われるのは前代未聞。サイバー攻撃には周到な準備と資金力が必要で、組織的なスパイ行為の可能性が高い」とみている。
◇三菱重工業広報・IR部の話
「現時点ではウイルス感染による被害拡大は止まったものと考えられる。引き続き調査を進め、対策強化をはかりたい」