日本へのサイバー攻撃が止まらない。三菱重工業などの防衛産業に続き、今度は国会や政府機関が大規模なサイバー攻撃を受けていた。新たに判明したのは、衆議院や外務省、国土地理院などだ。

 衆議院への攻撃で狙われたのは、議員に貸与したPCや情報共有用のサーバーだ。ある議員が2011年7月25日に受信した電子メールを介して、PC3台やサーバー2台がコンピュータウイルスに感染していた。ウイルスは外部と通信した痕跡があり、議員らのIDやパスワードなどが漏えいした可能性がある。外務省では一部の在外公館でシステムへの侵入を許した。ただし、通常業務のネットワークと外交の機密電文を扱うネットワークは分離していたため実害はなかったという。

 ここ数年、政府機関などへのサイバー攻撃は激しくなっており、内閣府を中心に対策を強化していたが、結果的に被害が広がった。一因としては、関係者への啓発活動が不十分で、標的になった機関にサイバー攻撃を受けた自覚がないことが挙げられる。

 衆院議員に送られた攻撃メールは、雑誌記者をかたり「議員の顔写真を誌面に使いたい」といった文面で、添付ファイルを開かせたとされる。メールの送信元アドレスは企業からのものではなかったため、「送信者のアドレスに注意する」「画像ファイルでも感染の可能性がある」といった利用者への啓発活動があれば感染を防げた可能性がある。

 問題が発生してからの対応も遅かった。衆院の事件で事務局がウイルス感染の事実を把握したのは8月末のこと。その後、感染したPCや不審なサーバーを隔離するなどの対策はとったものの、警察などへの相談や報告、他の議員らへの注意喚起はしなかった。衆院事務局は「新聞報道で初めて、(機密情報を狙った)攻撃の可能性を認識した」と、判断の甘さを認める。

 こうした一連のサイバー攻撃に対処するため、10月25日には官民が連携してサイバー攻撃の情報を共有する組織「サイバー情報共有イニシアティブ(J-CSIP)」が発足した(写真)。当初は三菱重工など防衛にかかわる9社で始動するが、経産省は「電力や鉄道などインフラ産業、自動車や電機など製造業に加え、流通やサービス業など業種を問わず参加できる枠組みにする」という。

写真●サイバー情報共有イニシアティブ(J-CSIP)の発足会合の模様
写真●サイバー情報共有イニシアティブ(J-CSIP)の発足会合の模様
枝野幸男経済産業大臣(右から2人目)や三菱重工の大宮英明社長らが出席
出典:日経コンピュータ 2011年11月10日号 p.11
記事は執筆時の情報に基づいており、現在では異なる場合があります。