核融合炉の燃料になるトリチウムの研究で知られる富山大学の「水素同位体科学研究センター」が標的型サイバー攻撃を受け、今年6月に発覚するまでの約半年間に研究者の端末から情報が流出した恐れがあることが同大などの調査で分かった。
サイバーセキュリティーの専門家は「日本の安全保障にとっても重要な情報が狙われている。情報資産を蓄積する大学のセキュリティーレベル向上が急務だ」と指摘する。
特定の人物や機関を狙って情報窃取を狙う標的型攻撃の被害が判明したのは、トリチウム理工学が専門の研究者のパソコン。昨年11月にウイルス感染し、12月末までに遠隔操作で1000以上の圧縮ファイルが作成された。情報を外部に送信しやすいように攻撃者が作ったとみられ、この頃、大量通信が発生していた。
さらに今年3月、再び圧縮ファイルが作成され、外部への通信が発生。6月になって、外部機関から「不審な通信が出ている」と通報があり問題が発覚した。
解析の結果、今年3月に作成されたファイルには福島第一原発で発生した汚染水の除去方法などの研究成果が入っていたことが判明。昨年末までに流出したとみられる大量のファイルは攻撃者によって暗号化され、中身は確認できていない。攻撃者が「IAEA(国際原子力機関)」という言葉を検索し、関連資料を探していた形跡も残っていた。
研究者が感染したのと同じ頃、センターでは複数の研究者が標的型メールを送りつけられていたという。大学は事実関係を認めている。文部科学省は「現時点で流出の疑いが生じている情報に機密情報はないが、解析不能な部分にどんな情報が入っていたのかも含め、影響を調査するよう大学に要請した」としている。
一方、この研究者のパソコンからは共同研究を行う複数の大学や研究機関の研究者など1493人分の個人情報も流出した恐れがあることが判明。攻撃者がその情報をもとに攻撃の手を広げる可能性があったが、センターは今月に入るまで、こうした機関に被害を伝えていなかった。
同センターは核融合炉の主燃料であるトリチウムに関する基礎・応用研究を行っており、高濃度トリチウムの取り扱い技術などには定評がある。核融合科学研究所や大阪大をはじめ、国内外の研究機関と連携して研究を行っている。
セキュリティー会社「ラック」の西本逸郎最高技術責任者の話「サイバー攻撃では個人情報の流出が問題になることが多いが、実際には研究成果や企業機密の被害の方がはるかに大きい。あまり被害が表面化しないこともあって、社会全体の問題意識が薄いが、安全保障にも重要な知的財産が狙われているという危機意識をもつべきだ」