神戸製鋼所とパスコにサイバー攻撃　防衛情報標的か

防衛関連企業へのサイバー攻撃が相次いだ問題で、防衛省は6日、新たに神戸製鋼所と航空測量大手のパスコが不正アクセスを受けていたと発表した。両社の保有する防衛情報が狙われた可能性があるが、流出した恐れがある情報の中に同省が指定した秘密などは含まれていないという。攻撃を受けた防衛関連企業は三菱電機、NECと合わせ4社になった。

防衛省や両社の説明によると、神戸製鋼所は2016～17年、パスコは18年5月に社内ネットワーク端末への不正アクセスを確認。両社ともパソコンがウイルスに感染した。神戸製鋼所は潜水艦用の水中発射管を製造。パスコはセコムの子会社で、防衛省から基地などの測量業務を受注し衛星画像を納入している。

神戸製鋼所は16年8月にウイルス感染を確認。駆除するとともに情報セキュリティーの強化に着手したが、その途上の17年6月に再び不正アクセスがあった。

防衛省関連の情報や個人情報を含むファイル250件が不正アクセスを受けた。情報流出は確認されていないが、可能性は否定できないという。同社は「さらなる情報セキュリティーの強化に取り組む。関係者に多大な迷惑と心配をお掛けしたことを深くおわびする」とした。

パスコは18年5月に不正アクセスを確認。複数の外部専門機関に調査を依頼したところ、2年以上前の16年4月ごろから侵入の痕跡があることが分かった。専門機関からは攻撃者について「中国系の関与が疑われる」と指摘を受けたという。個人情報や取引先の情報流出は確認されていない。同社も関係者に謝罪し、「再発防止に取り組む」としている。

防衛関連企業では20年1月20日に三菱電機、1月31日にはNECがサイバー攻撃を受けたと発表した。河野太郎防衛相は同日の記者会見で防衛機密の流出はなかったと説明し、別に攻撃を受けた2社の社名公表に向けて調整中だとしていた。

三菱電機の事案では国内外のパソコン、サーバーの少なくとも数十台以上に侵入があり、防衛省や原子力規制委員会などに関する情報が標的になった。NECは社内PCの不審な通信から不正アクセスを把握。社内資料や防衛省への提案書類など2万件超のファイルに不正アクセスがあった。