手口が日々進化し、攻撃対象も拡大するなか、ついにセキュリティのトップ企業・三菱電機まで被害にあった。
あなたの情報も既に、彼らの手中にある。
■ 中国の国営ハッカーたち
「弊社が24時間体制でサイバー攻撃の兆候を監視する約1000社の顧客には、不正侵入の検知システムが設けられ、全体で、一日に25億件もの警報が上がります。
経産省の発表では、日本のセキュリティエンジニアは約19万人も不足しており、火事は燃え広がっているのに、消防士が足りないような状態です」(情報セキュリティ会社ラックの広報担当者)
1月20日、三菱電機は外部からのサイバー攻撃により、従業員や採用応募者、グループ企業の退職者など約8000人分の個人情報が流出した可能性があると発表した。
攻撃元は特定されていないが、中国系の「Tick(ティック)」と呼ばれる組織など複数の中国人ハッカーグループによる犯行だと見られている。
流出した可能性があるデータは最大約200メガバイトにも及び、取引先である内閣府や防衛省、原子力規制委員会、電力会社などとのメールの中身や添付された見積書なども含まれるという。
三菱電機は、セキュリティに関しては日本最強の一翼を担う存在だ。
原子力発電所や航空機の管制システムなど国家の社会インフラに関する事業に携わり、他社のセキュリティ対策も請け負う。
そんな三菱電機の強固な壁ですら、中国人ハッカーたちの手にかかれば、容易に破られてしまうのである。
ITジャーナリストの三上洋氏が解説する。
「中国にある三菱電機の関連会社のシステムが、ウイルスに感染したことから始まりました。
セキュリティソフトを使って防御はしていましたが、バグ(欠陥)が悪用され、本部のセキュリティを突破されたのです。
中間管理職の約120台のパソコンや40を超えるサーバーに侵入して、情報が抜き取られました。ポイントは中国の関連会社から感染したことです。
2年ほど前から、セキュリティ性の高い本社や国内拠点ではなく、サプライチェーン(出入りの企業や取引先)をターゲットにした、サイバー攻撃の危険性は認識されていました。
昨年はレンズ製造で有名なHOYAが同様の手口でサイバー攻撃を受けました。最初に狙われたのは日本国内ではなく、タイの工場でした。
関連会社を足掛かりにすれば、するりとセキュリティを突破することができる。ハッカーは日々新たな策を練っているんです」
狙われているのは民間企業だけではない。
'15年に起きた日本年金機構の加入者情報約125万件の流出事件も中国系のハッカー集団によるものだった。
「厚生年金基金制度見直しについて(試案)に関する意見」と題された偽メールを職員が開封し、添付ファイルのダウンロードをしてしまったため、ウイルスに感染、情報が漏洩した。
こうした中国のハッカー集団は、中国政府の息がかかっており、恐ろしいほど「組織的」だという。
国際ジャーナリストの山田敏弘氏が解説する。
「『Tick』は少なくとも'08年から活動しており、主に日本や韓国の民間企業と政府組織の両方を標的にしてきました。
特に防衛、重工業、航空宇宙、技術、銀行、医療、エネルギーなどの産業分野に重点を置いています。
中国の政府系ハッカーたちは、24時間体制で、交代制で働いており、何の任務をしなければいけないのか事細かに決められています。
まるで一般企業に勤めているかのようです。
潤沢な予算が割かれているため、決められた『勤務時間』で働いていると分析されており、9時出社・17時退社といった形態で、休暇も充分に取っているようです」
■ 対策ソフトじゃ防げない
中国は'00年に「ネット・フォース」と呼ばれるサイバー攻撃部隊を創設してから、サイバー攻撃に力を入れてきた。
その後、人民解放軍の総参謀部第3部が中心となって、他国の政府や軍の機密情報、外国企業の知的財産などを狙い、ハッキングを仕掛けるようになったと言われる。
しかし、いまやハッカー集団が狙っているのは、政府機関や大企業にとどまらない。
私たち個人の銀行口座やその暗証番号、クレジットカード情報も、彼らの重要ターゲットとなっている。
☆ 続きはソースをご覧ください
https://news.livedoor.com/article/detail/17838407/
