2019年1月19日(土)

一連のサイバー攻撃に新証拠 中国系組織が関与か

(1/4ページ)
2015/6/25 6:30
保存
共有
印刷
その他

6月1日に日本年金機構がサイバー攻撃の被害を公表して以降、東京商工会議所や早稲田大などでも、サイバー攻撃で大量の個人情報が盗まれたことが発覚した。手口は、いずれも添付ファイルを介した典型的な標的型攻撃だった。一連の攻撃には、中国語に堪能な組織が関与したとみられる。日本は今、確実に標的となっている。

中国系組織の関与を裏付ける新証拠。ウイルス「エムディビ」を解析すると、端末の言語設定とプログラミングツールが中国語になっていることがわかった

中国系組織の関与を裏付ける新証拠。ウイルス「エムディビ」を解析すると、端末の言語設定とプログラミングツールが中国語になっていることがわかった

「年金機構の攻撃は、氷山の一角。ほかにも多くの組織が被害に遭っている」

年金機構が事件を公表してから3日後の6月4日。セキュリティー大手カスペルスキー(東京・千代田)の川合林太郎社長は年金機構を含む一連のサイバー攻撃について、こう強調した。

日本年金機構の対応の流れ
5月8日公開アドレスに不正リンク付きのメール。九州ブロック本部の職員が開封
NISCが検知し、通報
感染パソコン1台を隔離
9日ウイルス「エムディビ」検出
12日全端末のウイルス対策ソフトを更新
15日対策ソフト会社が「外部に情報漏洩させるタイプではない」と報告
18日複数の職員に標的型メール
19日警視庁高井戸署へ捜査依頼、厚労省に報告
22日端末2台感染
23日端末19台でウイルス感染を確認
25日端末1台から情報送信
26日4台から情報が外部へ送信
28日警視庁から「流出データを発見」報告
厚労相に第一報
29日全拠点のネット回線を切断
厚労相に概要報告
6月1日公表

一連の攻撃では、企業や官公庁など300組織が標的となっているとみられる。「パトリオットミサイル」関連の防衛文書や製品の設計図、報道機関の社員情報などが抜き取られ、国内に設置された外部のサーバーに保管されていた。

カスペルスキーは、これらの攻撃を「ブルーターマイト」と名付けた。その攻撃手法は、米シマンテック日本法人(東京・港)が名付けたサイバー攻撃「クラウディオメガ」の実行者と共通する。

■ウイルス「エムディビ」は中国語

攻撃組織は遠隔操作型のコンピューターウイルス「Emdivi(エムディビ)」を使う。「ワード」や「PDF」など文書ファイルに似せたアイコンのファイルを添付し、特定の人物に「標的型メール」を送りつける。

個人が添付ファイルをクリックすると、ウイルスが偽の文書を吐き出す。パソコン画面には「医療費通知のお知らせ」と題した文書を表示。その裏で、ウイルスはパソコン内に入り込む。攻撃者のパソコン画面には、ウイルス感染した端末の画面が転送され、遠隔操作して自由に中身を探索できる。

  • 1
  • 2
  • 3
  • 4
  • 次へ

日経電子版が2月末まで無料!いつでもキャンセルOK!
お申し込みは1/31まで

保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報