三菱電機が大規模なサイバー攻撃を受けて機密情報が流出した問題で、中国系のサイバー攻撃集団「TICK」が関与している可能性があります。
サイバーセキュリティーの専門会社「トレンドマイクロ」によりますと、このTICKが開発を進めているのが悪意を持ったプログラム「マルウェア」です。不正に入手した正規のメールアカウントと認証情報を利用してマルウェアを配信し、攻撃対象のパソコンなどから情報を盗み取るのです。
例えばメールに添付されたファイル。見覚えのある企業のメールアドレスであれば、開いてしまう人もいるのではないでしょうか。TICKはこうした手口でマルウェアを利用し、情報を盗み出すきっかけにしているのです。
東京・六本木にある情報技術の専門家が集う「ハッカーズバー」。セキュリティーに詳しい店長の浜辺将太さんはサイバー攻撃から身を守る難しさを語ります。
ハッカーズバー・浜辺将太さん:「一般的には三菱電機が直接、標的として狙われたのであれば、三菱電機で一番セキュリティーの弱いところから狙われたということなので、社員が10万人とかたくさんいるじゃないですか?社員のPCがウイルスに感染してしまうと結構まずい状況なので、かなりきっちりと守るのが難しい。10万人全員守るってなると、ちょっと難しい」
大企業の場合、ほとんどの社員が気を付けていてもたった1人が引っ掛かってしまうと、そこが抜け穴となってしまうのです。また、「危険なファイルは開かない」「自分は大丈夫」と思っている人にも身近な落とし穴があるといいます。
ハッカーズバー・浜辺将太さん:「大きい企業で単純にネットワークの入り口がふさがれているような場合は、社員のパソコンが直接、狙われたりしますし、社員携帯みたいなのを持たせているところもありますけれども、そういうものを飲食店だとかタクシーとかに置き忘れてしまうというのもハッキングにつながるセキュリティーのリスクだと思いますし、細かくすべてを守るというのが難しいんですよね」
公安関係者によりますと、サイバー攻撃においてどこから攻撃を受けたのかを特定するのは極めて困難だといいます。使用されたマルウェアの種類や中身から可能なことは攻撃者の「推定」にとどまり、確固たる情報を見つけるのは難しいのです。日本を攻撃対象とする中国系のサイバー攻撃集団はTICK以外にも多く存在しているといいます。
近年は日本と一部東南アジアをターゲットにする「APT10」、日本と台湾を狙う「BlackTech」などの集団が日本が持つ情報を狙っているのです。
[テレ朝news] https://news.tv-asahi.co.jp
powered by Auto Youtube Summarize