9月17日夜から18日夜にかけて、人事院や内閣府などが管理するホームページ(HP)が10分〜2時間20分の間、外部からサイバー攻撃によって閲覧不可能になった。被害を受けたのは、首相の記者会見を放映する「政府インターネットテレビ」や人事院のHP、内閣府の「政府広報オンライン」など。警視庁では、複数のパソコンから大量のデータを送りつけて機能を麻痺させる「DDoS攻撃(ディードスアタック)」というサイバー攻撃を受けたものとみて、発信元の分析を急いでいる。
また同じ日、三菱重工やIHI(旧石川島播磨重工)、川崎重工など防衛産業にも、サイバー攻撃があり、警視庁はスパイ事件として捜査を始めた。
政府に対するサイバー攻撃は、「DDoS攻撃」=協調分散型サービス拒否攻撃(Distributed Denial of Service Attack)と呼ばれるもので、特定の通信相手(ホスト)のパソコンから攻撃対象のサーバー(サービスを提供するシステム)に対して大量のパケット(データの小さなまとまり)を送り付けてサービスを停止させる方法(Dos攻撃)と違って、何千、何百という無数のPCからいっせいに、あるサーバーに対してパケットを送信するやり方だ。この攻撃を受けると、機能回復までの時間が長くなるなど、被害はいちだんと大きくなる。
日本の政府機関を狙ったこの「DDoS攻撃」は、去年9月にも発生、警視庁など10機関のサイトが狙われた。このうち警視庁への攻撃は、9割が中国から発信されたことが判明している。今回の政府機関を標的にした「DDoS攻撃」も中国が発信元で、中国の大手チャットサイトが12日頃から、日本の約10の政府機関の名称やHPアドレスを掲載し、18日(満州事変の発端となった柳条湖事件から80周年にあたる日)にサイバー攻撃を仕掛けるよう、呼びかける書き込みがされていた。なかには「DDoS攻撃」の具体的な手口を示したものもあった(読売新聞9月20日付)。
いっぽう防衛産業を襲ったサイバー攻撃は、「標的型攻撃」という種類のもの。経済産業省の定義では「特定の組織・人を標的として、主として、組織・人物の機密情報を詐取することを目的としたサイバー攻撃」とされている。
同じサーバー攻撃でも、「DDoS攻撃」は、攻撃相手の情報システムの機能をダウンさせるのが目的だが、この「標的型攻撃」は、攻撃相手の国や企業、研究所、大学機関などが保有する機密情報を詐取し利益を得るのが目的だ。
したがって一方的に大量のパケットを送りつける「DDoS攻撃」と違って、手がこんでいる。組織や人物など、公的機関を装ったメールを攻撃対象のPCに送りつけ、相手が信用してメールの添付ファイルを開くと、ウイルスに感染、その組織の機密情報が外部に流出するという仕組みである。
今回、三菱重工では、神戸造船所、長崎造船所、名古屋誘導推進システムほかの製造・研究拠点に本社を加えた9カ所の83台(サーバー45台、パソコン38台)がウイルスに感染したことが明らかになった。三菱重工の神戸造船所では、原子力プラントや潜水艦、長崎造船所では護衛艦、愛知県の製作所ではミサイル迎撃の誘導弾やロケットエンジンを製造しており、いずれも重要な防衛機密情報を保有している生産拠点だ。情報漏えいには神経を尖らせてきただけに、衝撃は大きい。
同社がセキュリティー会社に依頼した調査結果によると、これまでに8種類のウイルスが発見された。その一部は「トロイの木馬」と呼ばれ、感染した相手のパソコンの画面をのぞき見たり、外部から思いのままに操作できるウイルスで、情報を外部に発信することも可能だ(読売新聞9月19日付より)。
ウイルス対策の専門家によれば、最近の傾向は、幅広い企業を無差別に狙う「愉快犯型」から、機密度の高い情報を扱う特定企業を標的にした「狙い撃ち型」に高度化しており、従来のウイルス対策ソフトでは検知しにくいという(日本経済新聞9月27日付)。
三菱重工では、警視庁と対策を検討中だが、これまでの調べでは、攻撃は海外から行われた可能性が高く、感染サーバーが中国や香港などのサイトに接続していた記録があったという。またウイルスの解析結果から中国語が使われていたこともわかった。
こうした状況証拠のほか、防衛産業への攻撃が政府機関への攻撃と同時期に行われたことから、攻撃は中国からのもので、それも「DDoS攻撃」は、歴史問題を背景にしていることから中国の青年たち、「標的型攻撃」は、人民解放軍のサイバー特殊部隊ではないか、という見方がある。
これに対し、中国外務省の洪磊・副報道局長は、9月20日の記者会見で「中国政府は一貫してハッカー攻撃に反対している。中国も海外からハッカー攻撃を受けている主要な被害国であり、中国がハッカー攻撃を仕掛ける拠点だとの見解は根拠がない」と、中国の関与を否定した(読売新聞9月21日付)。
世界的なコンピューター・セキュリティー会社トレンドマイクロは、9月20日、インド、イスラエル、米国の防衛企業8社にも同時期に攻撃があったと発表した。こうした高レベルのサイバー攻撃には、国際的な捜査協力体制が不可欠で、欧米諸国はすでに「サイバー犯罪条約」に加盟し、捜査情報の提供などで緊密に連携している。日本はようやく加盟に必要な国内法の整備を終えた段階だ。今回の一連の事件では、日本が、防衛上の機密にいかに無防備であるか、はからずも世界に広める結果になった。
|