JAXA=宇宙航空研究開発機構の職員のパソコンがウイルスに感染し、新型ロケットの情報が流出した
おそれが指摘されている問題で、ウイルスへの感染は、おととしの震災直後に送られてきた被災者への支援金を
説明する、にせのメールが原因だったことが分かりました。
茨城県つくば市の筑波宇宙センターでは去年11月、職員のパソコン1台がウイルスに感染していたことが
判明し、ことし夏ごろに打ち上げが予定される新型ロケットの情報が外部に流出したおそれが指摘されています。
これについて、JAXAが外部の情報セキュリティー会社に依頼して調査を進めた結果、ウイルスへの感染は
東日本大震災から4日後のおととし3月15日に送られてきた、にせのメールが原因だったことが分かりました。
このメールの差出人は「地震速報」と記され、タイトルは「東北地方太平洋沖地震に係る支援金支給の仕組み」
となっていて、添付されたファイルを開いた結果、ウイルスに感染していたということです。
このパソコンからはおととし3月の感染直後から去年11月までの1年8か月余りにわたって外部に不正な通信が
行われていたということで、JAXAは情報が漏洩した可能性は否定できないとしています。
調査結果を受けてJAXAは、「今回の事案を重く受け止め、再発防止に向けて情報セキュリティーの強化に
取り組んでいきたい」としています。
.遅れ相次ぐ発覚遅れ
今回のJAXAのケースでは、パソコンがウイルスに感染してから発覚するまで1年8か月余りかかっていますが、
国の機関や企業を狙ったサイバー攻撃では、このところ、被害の発覚が遅れるケースが相次いでいます。
先月には農林水産省で使われていたパソコンが、外部から不正なアクセスを受けていたことが明らかになり、
TPP=環太平洋パートナーシップ協定を巡る内部文書などが外部に流出したおそれが指摘されています。
農林水産省の調査では、外部への通信が最初に行われていたのはおととし10月で、発覚までおよそ1年3か月
かかったことになります。
去年7月には、財務省のおよそ120台のパソコンがウイルスに感染していたことが判明し、会議の資料などが
流出したおそれがあることが分かりました。
感染したパソコンからはおととし11月まで2年近くにわたって外部への通信が行われていました。
このほかにも国の省庁や企業では、ウイルス感染から被害の発覚まで数か月かかるケースが相次いでいます。
発覚が遅れる背景には、ウイルス対策ソフトで検知できないウイルスが攻撃に使われるケースが増えており、
感染を見つけづらくなっていることがあります。
さらに、外部との通信を監視しても、通常の通信とウイルスによる通信を見分けて発見することは容易でなく、
結果として、長期間にわたって情報流出が続いているとみられています。
情報セキュリティー会社の西本逸郎専務理事は「おととしの震災のあと、『計画停電』や『放射能の広がり』など、
震災にまつわるタイトルがつけられたなりすましメールが出回っていた。ウイルスに感染し、遠隔操作されても
対策ソフトは検知できないことが多いので、感染にはなかなか気づけない。今回の事例は氷山の一角だ。
ウイルス対策を取っているからと安心するのではなく、感染しているかもしれないと疑ってかかることが重要だ」
と話しています。
http://www3.nhk.or.jp/news/html/20130220/k10015635651000.html