サイバー攻撃の不審メール増加−防衛産業、「自助努力」に限界も

　ＩＨＩや三菱電機など防衛産業に関わる企業では、ウイルス感染を狙った不審なメールの受信が今年に入り増加している。軍事・国防機密を抱える各社は、三菱重工業に対するサイバー攻撃が判明したのも機に、改めて情報管理の厳格化に乗り出した。ただ、各社とも「対策に完璧はない」（電機大手）と認めており、高度化する攻撃に「第２の三菱重工業」が出かねない状況だ。

　哨戒機のエンジンや護衛艦を製造しているＩＨＩは、２００９年７月ごろから自社だけを狙ったとみられる不審なメールが届くようになったと説明する。昨年以降は管理を強化したものの、その後もメールは増加傾向という。通信機器に強い三菱電機でも東日本大震災以降、怪しいメールが増えたため、開封しないよう社内に通達を出した。川崎重工業やＮＥＣにも、同様のメールが恒常的に届いている。

　いずれも、特定の企業や部門だけを狙った「標的型」と呼ばれる手法。単にウイルスに感染させるだけでなく、国防機密など特定の情報を盗み出すのが目的とみられる。これに対し各社は、重要情報にアクセスできる社員を限定したり、最新のソフトウエアを導入したりするなどの対策を講じてきた。

　しかし、専門家は「ソフトは１００％でない。人を介した情報漏れのリスクも考慮すべきだ」（シマンテック日本法人）と指摘し、警戒を怠らないよう呼び掛けている。

　日本造船工業会の釜和明会長（ＩＨＩ社長）は、記者会見で「官民共同で対策が講じられることを強く望む」と強調。民間企業単独での自衛に限界があるとして、政府と協力してサイバー攻撃に備えることが不可欠と訴えた。