0001ガーディス ★
2018/04/13(金) 06:00:08.20ID:CAP_USER9日本最大級のサイバー攻撃監視センターを保有するセキュリティー企業「ラック」(東京)の調査で判明した。ラックによると、ウイルスメールは昨年11月下旬から、防衛省OBや、尖閣諸島領海の緊急的な警備体制の強化などを含めた2018〜22年度の次期海洋基本計画案の作成に携わった関係者らに送られていた。メールに記載されたパスワードを入力して添付ファイルを開封することで、パソコンの情報が攻撃者に自動的に送信される仕組みになっていたという。
受信者に開封させるために、メールの本文には実在する名称を使用するなどの巧妙な手口も判明。昨年11月下旬に防衛省OBに届いたメールでは、防衛省の現職職員の名前が表記され、日本語で「防衛省北関東防衛局等から提供された情報を随時お知らせいたします」などと書かれていた。
また、今年3月中旬に海洋政策に携わる関係者に送られたメールでは、送り主が海洋基本計画案を取りまとめる内閣府総合海洋政策推進事務局の実在する職員の名前だったという。
情報流出の被害は確認されていないが、ラックは複数の受信者が添付ファイルを開封した事実を把握している。
防衛省整備計画局情報通信課サイバーセキュリティ政策室はサイバー攻撃について「情報は把握しており、必要な対処をすでに行っている」と明らかにした。内閣府大臣官房サイバーセキュリティ・情報化推進室も「情報は把握している」としている。
また、ラックが攻撃に使用されたマルウエア(不正プログラム)などを独自に分析した結果、今回のサイバー攻撃は中国政府が支援するハッカー集団「APT10」が関与しているとみられることも分かった。
ラックの佐藤雅俊・ナショナルセキュリティ研究所長は、「中国政府はサイバー戦略として、国家の安全保障に関わる情報の獲得を重視している」と指摘している。
中国のサイバー攻撃をめぐっては、米セキュリティー企業が今年3月、中国のハッカー集団が南シナ海で操業する米海事関連会社などに情報を窃取するサイバー攻撃を仕掛けていると発表。不正な手段で各国の機密情報を収集しているとみられる。
https://www.sankei.com/images/news/180412/afr1804120001-p1.jpg
https://www.sankei.com/smp/affairs/news/180412/afr1804120001-s1.html
