事件・事故・裁判

　本社や複数の生産拠点でサイバー攻撃を受けていたことが１９日に判明した三菱重工業の幹部は同日夜、毎日新聞の取材に「重要な情報には十分なセキュリティー対策を施してきた」と述べた。ただ、情報流出の有無は、調査中として明言を避けた。同社へのサイバー攻撃は、４月に世界で１億人を超える個人情報流出の疑いが発覚したソニーと同様、特定企業を狙った「標的型」とみられ、企業サイドの対応の難しさが改めて浮き彫りになった。　今回のサイバー攻撃の発覚は、三菱重工が導入した監視システムが、一部サーバーの異常を８月１１日に検出したことがきっかけだ。防衛関連機器を製造する別の大手メーカー幹部は「我が社も１００％安全とは言い切れない。（現代は）外部の侵入者との戦争状態。今回もセキュリティーの見直しは避けられないだろう」と語る。

　特定の企業や団体を狙う「標的型」のサイバー攻撃は、国内では０７年ごろから見つかるようになったとされるが、攻撃された側が情報流出に気づかないケースも多い。代表的な手口は、ウイルスなどを埋め込んだファイルをメールに添付して送信。このほか、サーバーに直接侵入したり、ＵＳＢメモリーを媒体としてウイルスに感染させる－－などの方法もある。侵入の痕跡を消すなど手口も高度化している。警察庁は、国家機密の流出を防ぐため、民間企業約４０００社や都道府県警とともに標的型攻撃の情報を共有するネットワークを８月に始めた。

　対策を導入して初めて、侵入に気づくケースも多いといい、セキュリティーソフト大手のトレンドマイクロは「攻撃にすぐ気づける仕組みを取り入れるべきだ。データの価値を選別し、重要なものには特にきめ細かな対策が必要」と話す。【竹地広憲、鮎川耕史】

　◇防衛省、報告受けず

　防衛省幹部によると、自衛隊装備品の製造に関する契約では、企業がサイバー攻撃を受けた場合、防衛省に通報するよう定められている。今回は１８日までに報告がなかったため、同省が三菱重工と連絡を取ったところ、詳細な調査結果の判明は９月末になるとの見通しだった。同省は、事実関係の詳しい報告と再発防止を求めたうえで、今後の対応を検討する。【鈴木泰広】