化学プラントや医療機関で必要な産業ガスの国内最大手・大陽日酸(東京)がサイバー攻撃を受け、システム内の情報を広範囲に見られる管理者権限が奪われていたことが分かった。
社員ら約1万人分の個人情報など内部情報が盗まれた可能性があり、専門家は「インフラ企業を標的とした次のサイバー攻撃につながる恐れがある」と警告している。
同社によると、2016年3月、内部情報のあるサーバーに管理者権限を使った不審な接続があることに気づき、調査を始めた。
調べた結果、サーバーが少なくとも4種類のウイルスに感染して管理者権限が奪われ、外部からの遠隔操作で、システム内の大半にあたる6百数十台のサーバーに接続できる状態だった。同月には、サーバーの一つが2回にわたり外部と不正通信を行い、そのサーバーには、何者かが約1ギガ・バイト(A4判文書約35万枚相当)の大量のデータを複数の圧縮ファイルにまとめていた。データには、同社やグループ会社の社員ら約1万人分の所属やメールアドレスなどが含まれており、同社はウイルスの駆除などの対策を実施し、翌月、警視庁に相談した。
同社は、化学プラントなどの爆発防止用の窒素や病院で使われる酸素などの産業ガスの製造・販売の国内最大手で、世界5位。16年3月期の売上高は6415億円。同社は「サイバー攻撃を受け、情報が流出した可能性があることは真剣に受け止め、外部との不正な通信の監視強化などを行った」と説明している。
同じサイバー攻撃でも、顧客のクレジットカード情報などを盗む「金目当て」の攻撃とは異なり、今回の大陽日酸への攻撃は、社員らの個人情報が標的となった。社員の詳細な情報を得られれば、権限のある特定の社員に絞り、警戒せずに開いてしまうウイルス付きメールを送ることができる。
海外では、00年頃からインフラ企業を標的としたサイバー攻撃が確認されている。米国で03年、原子力発電所の制御システムがウイルスに感染して一時停止し、15年には、ウクライナの複数の変電所の送電が止まり、大規模停電が発生した。
国内では、ライフラインが影響を受けるような攻撃は明らかになっていないが、政府は20年の東京五輪・パラリンピックを前に、インフラ企業への攻撃対策強化に取り組んでいる。
神戸大の森井昌克教授(情報通信工学)は「攻撃で得た情報から社員や取引先へ標的型攻撃などを行い、最終的にプラントの保安管理やガスの組成といった機密情報を引き出して生産設備の物理的な破壊を計画することも可能になる。インフラ各社はこうした攻撃情報を共有し、対策を講じることが必要だ」と指摘している。
◆管理者権限=システム内のサーバーや端末に自由に接続したり、設定を変更したりできる権限。専用IDやパスワードが必要で、本来はシステム保守などを行う管理者だけが持つ。サイバー攻撃の攻撃者が入手すれば、情報を大量に引き出し、侵入の痕跡を分かりにくくすることもできる。