防衛関連団体、甘いサイバー防御　職員装い川重に攻撃

　三菱重工業や川崎重工業などの防衛関連企業が加盟する社団法人「日本航空宇宙工業会」（ＳＪＡＣ）＝東京都港区＝のパソコンがウイルスに感染し、盗み取られたメールを元に、本物のように偽装したウイルスメールが川崎重工業に送られていたことが、警察当局への取材でわかった。現時点で機密情報の流出は確認されていないという。

　川崎重工業を標的とするメールは８月２６日午後９時半ごろ、ＳＪＡＣ職員のメールアドレスで送られた。添付されていたファイルには、米国内のウェブサイトに強制接続させる不正なプログラムが仕込まれていた。接続先は、過去に同様の攻撃を受けた三菱重工業の端末が強制接続させられたサイトと同じだった。

　川崎重工業の担当者は添付ファイルを開いたが、内容を不審に思い、すぐに接続を遮断するなどの対処をしたため、情報流出は免れたという。

　送信者となっている職員はこの日午前１１時半ごろ、打ち合わせに関するメールを関係者に送っており、ウイルスメールは、その表題と文面の一部をそのまま引用していた。分析の結果、職員が送信先に加えていたＳＪＡＣの別の職員のパソコンがウイルス感染していたことがわかったという。長期間にわたってメールの内容などが盗み取られていたとみられるが、この職員は気づいていなかった。

　警察当局は、実際に機密情報を扱わないＳＪＡＣのセキュリティーが比較的甘いことに目をつけ、ＳＪＡＣの職員を装って先端企業が持つ情報を盗み取ろうとしたとみて調べている。