ハッカー集団による標的型メール攻撃で機密情報が狙い撃ちにされる

ここ数カ月で情報セキュリティの危機的状況は急上昇

先般このコラムで世界的ハッカー集団「アノニマス」がフェイスブックに対してサイバー攻撃をしかけるとの宣戦布告を行っている事実についてコメントしたが、その反響は意外にも現実離れした映画を観ているかのような傍観者としての立場が多かった。攻撃対象がアメリカ本土であり身近でないことと、ITという見えない世界での戦いが危機感を鈍らせたのかもしれない。

一方、最近、日本の政府関係者や重大機密事項を扱う企業では、かなり大きな緊張が走った。というのも9月9日に防衛省のサイトが大量のアクセスを集中させるDDoS攻撃を受け、10日夜から11日未明にかけては警察庁のサイトがサイバー攻撃を受けた。その際、警察庁のサイトには通常の約20倍のアクセスがあり、一時閲覧しにくい状態になった。

警察庁のサイトは昨年9月にも同様のサイバー攻撃を受けており、そのときにはIPアドレスの大半が中国のものであり、今回の攻撃でもIPアドレスの9割以上が中国のものだった。

さらに、9月17日から18日にかけて人事院、政府インターネットテレビ、政府広報オンラインの政府機関系3サイトがDDoS攻撃を受け、閲覧しにくい状態になった。警察庁は、これらのサイバー攻撃の他、同庁の職員宛てのウイルス付きメールが昨年で75通、今年は6月までに29通を受信、いずれもファイルを開かず被害はなかったものの、29通のうち14通はウイルスの接続先が中国だった。他にも経済産業省などで同様の標的型メール攻撃があったことが確認されている。

日本政府が本気で震撼したのは、単にDDoS攻撃で政府機関の複数のサイトを攻撃されたからではなく、ときを同じくして9月19日に三菱重工業の社内11箇所の研究・製造拠点の83台のサーバーやパソコンが外部からの不正な侵入によりコンピューターウイルスに感染し、潜水艦や原子力発電プラント、ミサイルなどに関わる高度な機密情報が漏えいの危機に瀕したことである。

今回の三菱重工業に対する攻撃では単純なDDoS攻撃だけではなく、パソコンを外部から自由に操作できる「トロイの木馬」と呼ばれるウイルスも含まれており、攻撃が多様化したことでコンピュータ内のシステム情報が外部に漏えいした可能性があることも判明している。

機密情報管理の対策で世界レベルから出遅れている日本の実態

2007年頃より「標的型メール攻撃」の存在は知られていたが、出会い系を中心とするスパムメール攻撃がつい最近まで主流であったことと、被害企業の標的型メール攻撃の事例紹介などが少ないことが対策を遅らせていた。

出会い系を中心としたスパムメールは、受信者の承諾なしに無差別攻撃される電子メールのことだが、メール全体の占める割合の約80％から90％にも及んでいる。これらの発信の目的は営利目的であり、より多くのユーザに興味を抱かせ不審なWebサイトへのリンクやファイルを開かせようとするもので、ターゲットは個人であった。

しかし、2010年後半以降、急激にスパム攻撃は減少、一方で特定企業や官公庁などの政府機関の機密情報を狙う標的型メール攻撃が急増し始めている。

標的型メールの送信内容では、実在する発信者名、普段行っている業務内容、添付ファイルも過去・現在使用されているフォーマットなど、メール内容やファイルを開けた後ですら、注意喚起していなければ容易に見抜けないことも多くある。そうした受信者の不注意や関心につけこみ、幻惑させる「ソーシャルエンジニアリング」という手法を用いて攻撃をしかけてくる。

先日、ソニーが外部の不正侵入に対する事態の再発防止策の一環で、元米政府高官を新設した情報セキュリティ責任者に任命したことを発表したが、世界のサイバー攻撃の歴史的流れからすれば、遅い対応のイメージはぬぐえない。サイバーテロの世界では攻撃と守りが日進月歩で塗り替えられ、ベストと考え講じた対策も完璧な状態を維持していくことは不可能に近い。ハッカー攻撃のターゲットが個人から企業・官公庁にシフトする中、企業内の知財や機密情報が流出することで国益にも影響を与える事態が発生することはもはや想定外ではない。早急の対応が求められている。

白井邦芳「ＣＳＲ視点で広報を考える」バックナンバー

• 第43回　ツイッターの内容に機敏に反応した「日本新薬」の評価の分かれ目（9/15）
• 第42回　世界レベルの巨大リスクを認識し対処する能力を日本も持つ時期が到来（9/8）
• 第41回　東京ゲリラ豪雨やNYを直撃したハリケーン「アイリーン」でも大活躍したツイッターの情報共有能力（9/1）
• 第40回　ハッカー集団「アノニマス」の正体とフェイスブック攻撃の本気度（8/25）
• 第39回　ハッカー集団がフェイスブックに宣戦布告！ハッカーvs米国との仮想対戦が現実となる（8/18）
• 第38回　3.11後に変化した日本人のリスク意識とは（8/11）
• 第37回　追いつかない対策、進化する「情報」への攻撃にどう立ち向かう（8/4）
• 第36回　広がるネット犯罪、フェイスブックへの影響（7/28）

もっと読む

白井 邦芳（危機管理コンサルタント／社会情報大学院大学 教授）

白井 邦芳（危機管理コンサルタント／社会情報大学院大学 教授）

ゼウス・コンサルティング代表取締役社長（現職）。1981年、早稲田大学教育学部を卒業後、AIU保険会社に入社。数度の米国研修・滞在を経て、企業不祥事、役員訴訟、異物混入、情報漏えい、テロ等の危機管理コンサルティング、災害対策、事業継続支援に多数関わる。2003年AIGリスクコンサルティング首席コンサルタント、2008年AIGコーポレートソリューションズ常務執行役員。AIGグループのBCPオフィサー及びRapid Response Team（緊急事態対応チーム）の危機管理担当役員を経て現在に至る。これまでに手がけた事例は2700件以上にのぼる。文部科学省 独立行政法人科学技術振興機構 「安全安心」研究開発領域追跡評価委員（社会心理学及びリスクマネジメント分野主査：2011年）。事業構想大学院大学客員教授（2017年-2018年）。日本広報学会会員、一般社団法人GBL研究所会員、日本法科学技術学会会員、経営戦略研究所講師。

白井 邦芳（危機管理コンサルタント／社会情報大学院大学 教授）

ゼウス・コンサルティング代表取締役社長（現職）。1981年、早稲田大学教育学部を卒業後、AIU保険会社に入社。数度の米国研修・滞在を経て、企業不祥事、役員訴訟、異物混入、情報漏えい、テロ等の危機管理コンサルティング、災害対策、事業継続支援に多数関わる。2003年AIGリスクコンサルティング首席コンサルタント、2008年AIGコーポレートソリューションズ常務執行役員。AIGグループのBCPオフィサー及びRapid Response Team（緊急事態対応チーム）の危機管理担当役員を経て現在に至る。これまでに手がけた事例は2700件以上にのぼる。文部科学省 独立行政法人科学技術振興機構 「安全安心」研究開発領域追跡評価委員（社会心理学及びリスクマネジメント分野主査：2011年）。事業構想大学院大学客員教授（2017年-2018年）。日本広報学会会員、一般社団法人GBL研究所会員、日本法科学技術学会会員、経営戦略研究所講師。