サイバー攻撃を受けた30以上の政府機関や企業を警視庁が調査したところ、ウイルスに感染したパソコンの約９割が中国のサーバーやサイトに強制的に接続されていたことが４日、同庁への取材で分かった。機密情報が流出したケースは確認されていないが、同庁は「不審なメールを受信したら、すぐに警察に相談してほしい」などと注意を呼び掛けている。

　警視庁によると、2009年以降、政府機関や防衛・重要インフラ関連企業など30以上がサイバー攻撃を受け、少なくとも100台以上のパソコンでウイルス感染が確認された。感染パソコンは海外のサイトやサーバーに強制的に接続させられており、約９割が中国のドメインだった。

　ドメインはインターネット上の住所に当たり、利用の際は管理する会社に登録する必要がある。今回判明した強制接続先のドメインは中国の法人名義などで登録されていたが、「実在する法人かどうかは確認できていない」（警視庁幹部）。

　防衛関連企業のケースでは職員のパソコンがウイルス感染。11年３月から12年11月までの間、計約40万回、中国のサーバーやサイトに強制接続させられていた。キーボードでどのキーを打ったかといった情報が盗み取られた痕跡があるという。

　攻撃者は事前に社員らが利用しているメール共有サービスに潜入し、名簿やメールアドレスなどの個人情報を収集。その後、入手した情報を基に実在する社員を装うなどして、標的型メールを企業や政府機関に送りつける手口が多かった。

　警視庁は昨年４月、専従捜査班を公安部に設置。サイバー攻撃について、偽計業務妨害や不正アクセス禁止法違反などの疑いで捜査している。