三菱重工：サイバー攻撃受け１１カ所ウイルス感染

　「三菱重工業」（東京都港区）の潜水艦などの生産拠点や本社など計１１カ所のサーバーやパソコン計８３台が、コンピューターウイルスに感染していたことが同社や捜査関係者への取材で分かった。外部から同社を狙った「標的型」と呼ばれるサイバー攻撃を受けたとみられるが、技術や製品情報の流出といった実害は確認されていないという。届け出を受けた警視庁は情報収集を始めた。

　同社によると、感染していたのは、神戸造船所（神戸市）や長崎造船所（長崎市）、名古屋誘導推進システム製作所（愛知県小牧市）、名古屋冷熱製作所（同県清須市）などにあるサーバー４５台とパソコン３８台。こうした拠点では、潜水艦や誘導弾といった防衛部門や原子力プラント関連、エアコンなどを製造している。同社の国内拠点は本社を含め２０カ所で、半数が被害を受けた形だ。

　ウイルス感染は８月２２日に判明。外部からの操作でパソコンから情報を盗み出す「トロイの木馬」など少なくとも８種類のウイルスを確認したという。サーバー内の情報が流出する恐れもあるが、実害は確認されていないという。同社は「現時点ではウイルス感染による被害拡大は止まったと考えている」としている。

　標的型攻撃は、政府機関や企業など特定の組織からの情報窃取を目的とするサイバー攻撃。国内で見つかるようになったのは０７年ごろとされるが、攻撃された側が情報流出という実害に気づかないケースも多いという。

　代表的な手口は、ウイルスなど不正プログラムを埋め込んだファイルをメールに添付して送信する。このほか、脆弱（ぜいじゃく）な部分を突く形でサーバーに直接侵入する▽ＵＳＢメモリーを媒体としてウイルスに感染させる－－などの方法もある。

　警察庁は、国家機密の流出を防ぐため、民間企業約４０００社や都道府県警とともに標的型サーバー攻撃の情報を共有するネットワークを８月につくった。三菱重工に対するサイバー攻撃も、このネットワークに基づく連携で警察当局が情報収集を進めるとみられる。【竹地広憲、鮎川耕史】

　◇防衛省、報告受けず

　防衛省幹部によると、自衛隊装備品の製造に関する契約では、企業がサイバー攻撃を受けた場合、防衛省に通報するよう定められている。今回は１８日までに報告がなかったため、同省が三菱重工と連絡を取ったところ、詳細な調査結果の判明は９月末になるとの見通しだった。同省は、事実関係の詳しい報告と再発防止を求めたうえで、今後の対応を検討する。【鈴木泰広】