三菱重工、ハッカーによる情報窃盗を認める
戦闘機および原発製造の日本最大手が「何らかのデータ漏洩が起こった可能性がある」と発表日本最大の防衛関連企業である三菱重工は10月24日、これまでの主張を撤回し、8月に同社のネットワークへ侵入してマルウェアを仕込んだハッカーらが機密情報を盗んだ可能性があることを認めた。
三菱重工は数週間前に同社の多数のサーバおよびPCがマルウェアに感染したと発表したものの、情報の窃盗に関しては否定していた。
米国の三菱重工広報担当者も、攻撃者が企業IPアドレスを暴いたのは確かだが、そうした攻撃は「初期段階で阻止した」と先に語っていた。
だが、前述の通り同社は24日に主張を改め、さらなる調査を行ったところ情報喪失の可能性を探り当てたと述べた。
三菱重工は声明に、「製品や技術に関するデータの一部が社内のサーバー間で当社の意図しない形で移動していたことが判明したことから更に調査を進めたところ、当該サーバーから何らかのデータの一部が社外に流出した可能性があることが確認されました」と記している。
軍事もしくは原子力技術に関するデータが転用された形跡については、同社はこれを認めていない。
朝日新聞は三菱重工がこれらの事実確認を行ったのと同じ日に、今回の攻撃により三菱重工製の戦闘機、ヘリコプター、原子力発電所のデータが盗まれたのは確実だとする匿名消息筋の話を報じた。
三菱重工は9月に、ディーゼル電気潜水艦や原発の部品を製造している神戸造船所、長崎造船所、ミサイル誘導システムの設計および製造を行う名古屋工場の合計83台に上るサーバおよびPCが侵入攻撃を受けたと発表していた。
三菱重工本社もまた、攻撃者らのターゲットとなったという。
同社は今後も調査を継続し、当局に協力していくことを表明している。日本の法執行機関は、同社が警視庁に被害届を出した9月から本件に関与していると朝日新聞は報道した。
8月に発生した攻撃は日本の大手軍需産業に対する初めてのものだったが、米国ではこれより前の2011年初頭に、F22ラプターやF35ライトニング2などの戦闘機を製造しているLockheed Martinをはじめ複数の防衛関連企業が悪質なハッカーに狙われた。Lockheedへの攻撃は、RSA Securityから盗まれた情報を悪用して行われたとされている。RSA SecurityはEMCの子会社で、数千もの請負業者や企業がネットワークを保護するために使っている2要素認証トークン「SecurID」のプロバイダーだ。
「Defense News」サイトの2010年版世界ランキングにおいて、三菱重工は第26位につけている。
(Gregg Keizer/Computerworld米国版)