国際関係・安全保障論

3213：名無しさん：2015/06/07(日) 17:07:18: http://headlines.yahoo.co.jp/hl?a=20150605-00000076-san-soci
防衛情報も流出か　年金機構攻撃と酷似
産経新聞 6月5日(金)7時55分配信

　日本年金機構から年金個人情報約１２５万件が流出した事件で、機構への不正アクセスと同一とみられる攻撃者が、日本の防衛情報に関する文書を抜き出した可能性があることが４日、情報セキュリティー会社の分析で分かった。攻撃者は年金情報だけでなく、情報窃取を目的に、企業や政府機関へ一斉に不正アクセスしたとみられ、日本を標的に攻撃している疑いが強まった。

　セキュリティー会社「カスペルスキー」によると、昨年９月中旬ごろから、日本国内を狙って不正プログラムを組み込んだ「標的型メール」を送り付けるなどの攻撃を確認。これらの攻撃者が盗んだ情報を保管するなどした複数のサーバーの特徴が、今回の年金機構の不正アクセスの攻撃者と同じだった。手口も似ており、同一の攻撃者だったとみている。一連の不正アクセスを精査したところ、日本の防衛情報とみられる文書が見つかった。政府関連やエネルギー、製造など各分野の情報も見つかり、攻撃の標的となって情報流出した疑いがあるという。

　同社は、攻撃者が明確な目的を持って攻撃対象の情報価値やセキュリティーを分析し、最終的に抜き取る情報も選別していると指摘。業種により、文書ファイルやメールアカウントなどを選び出し、抜き取ろうとしているとみている。

　機構への不正アクセス事件でも、業務への関連をにおわせる表題の標的型メールを受信した職員の端末がウイルスに感染。複数のサーバーを経由した遠隔操作で、大量の情報が抜き取られた。警視庁公安部は発信元の特定や、流出の経緯の捜査を進めている。

　同社は機構の事件が「氷山の一角」だと指摘。被害が表面化しないまま、重要機密などを含む大量のデータが流出している可能性があるとしている。

※書き込む際の注意事項はこちら

※画像アップローダーはこちら

（画像を表示できるのは「画像リンクのサムネイル表示」がオンの掲示板に限ります）