感染は８３台

三菱重工業は戦闘機や潜水艦など、自衛隊の装備品や原子力発電所のプラントなどを製造する大手機械メーカーです。
ウイルスに感染していたのは、国内に２０ある生産拠点のうち、「本社」や「長崎造船所」、「名古屋誘導推進システム製作所」など１１か所にあるサーバーやパソコン、合わせて８３台です。

これらに侵入したウイルスは、サーバーやパソコンに保管された情報を盗み、外部に漏洩させる可能性があるものでした。
実際に、外部から不正にアクセスされた記録も確認されています。

“年賀状”を装ったサイバー攻撃も

これらのサーバーやパソコンがウイルスに感染しているのが発覚したのは８月１１日。
しかし、警視庁や民間のセキュリティ会社などによる、その後の調べで三菱重工に対する“サイバー攻撃”が少なくとも去年末から行われていたことが明らかになりました。
このうち、ミサイルやエンジンなどを製造する「名古屋誘導推進システム製作所」では、去年１２月３０日、社員宛てに１通の電子メールが送られてきました。
メールのタイトルは「謹賀新年」。
送信者として、実在する人物の名前が使われていました。

年が明けた１月上旬、社員はこのメールに添付されていたファイルを開きました。
年賀状を装ったこのファイルの中にウィルスが仕込まれていて、パソコンが感染したのです。
しかし、ウイルスはセキュリティ会社の調査が行われた先月まで、およそ８か月の間、検知できませんでした。
この電子メールは、ＩＰアドレスなどから台湾を経由して送られたとみられています。

侵入してきたウイルスとは

分析の結果、パソコンに侵入したウイルスは「トロイの木馬」と呼ばれるタイプで、感染すると、外部からパソコンを遠隔操作されるおそれがあることが分かりました。
このパソコンには、製品や技術に関する重要な情報は保管されていませんでしたが、ウイルスに感染後、外部の不正なサイトに通信したことを示す履歴が残っていたということです。

“防衛上の秘密”へのアクセスも発覚

また、三菱重工が保管する防衛に関する秘匿度の高い情報にも、外部からアクセスされていた可能性があることが分かってきました。
この現場となったのも「名古屋誘導推進システム製作所」です。
ここには航空自衛隊の戦闘機の誘導ミサイルに関する情報を保管したサーバーがあります。
このサーバーが、ウイルスに感染した製作所内の別のサーバーからアクセスされていた記録がありました。
さらに、ウイルスに感染したサーバーが、ことし８月中旬以降、外部の不正なサイトと３０万回以上にわたって通信した履歴が残されており、このサーバーを通じて外部の不正なサイトからアクセスされていた可能性があったというのです。

アクセスを受けたのは“閲覧者限定”

情報保管されていたミサイルの情報は、自衛隊法や関連規則などで定められた防衛上の秘密のうち、閲覧者の限定などが求められる「保護すべき情報」に指定されていました。
防衛上の秘密は、レベルの高い順から「特別防衛秘密」、「防衛秘密」、「秘密」、「保護すべき情報」、「一般守秘情報」、「公開情報等」となっています。
このうち「特別防衛秘密」は、アメリカから提供された装備品やシステムに関する情報が対象で、「防衛秘密」「秘密」は漏えいした場合、日本の防衛に深刻な影響を及ぼすとされています。
「保護すべき情報」は、上位３つのレベルの情報ほどではないにしても漏えいしないようセキュリティーを強化する必要があります。
具体的には、情報を保管する施設や閲覧できる人物を限定したり、外部への情報の持ち出しを禁止したりすることです。
ただ、上位３つのレベルの情報が、原則として紙媒体でしか保管を許されないのに対し、外部のネットワークに接続したコンピュータでの保管が認められています。

“情報漏れ”は今のところなし？

そういう意味では、規則上、三菱重工の保管方法に問題はありませんでしたし、防衛省などによりますと、ミサイルに関する情報は、サーバーにアクセスされたものの外部への流出は確認できていないということです。

とはいえ、自衛隊の装備や原発などの生産拠点のサーバーやパソコンが、サイバー攻撃を受け、一斉にウイルスに感染するのは異例な事態で、今後、同様に重要情報を扱う企業や関係省庁による対策の強化が一層求められることになりそうです。

（10月11日 21:25更新）