日経xTECHと日本経済新聞が共同で国立大学の情報セキュリティの実態を調査と独自取材で調べた結果、大学の機密情報が外部流出した可能性が明らかになった。2018年3月、政府の海洋政策に関わる大学教授らを狙った標的型攻撃が発生し、情報漏洩の恐れが生じた事故があったのだ。

(出所:123RF)

 攻撃者は標的型メールで、内閣府総合海洋政策推進事務局に所属する実在の参事官補佐になりすました。文面も巧妙だった。内閣府が海洋政策の有識者会議を開催している事実を踏まえ、会議で公開した資料との関連を想起させる名前をつけた添付ファイルを開かせようとする内容だった。開けばマルウエアに感染する。

 攻撃者はこの標的型メールを海洋工学や国際法に関わる複数の教授に送った。東京大学では工学系の研究者が受信した。海洋システム工学部を持つ九州大学には届いていないものの、2018年3月に学内に注意喚起を発した。

 このうち、前述の有識者会議に出席するある教授がメールと添付ファイルを開封してマルウエアに感染した。添付の文書ファイルが文字化けしていることを不審に思った教授はセキュリティ担当部署に相談し、マルウエア感染が判明した。調べるとマルウエアは外部と不審な通信をしており、PC内部の情報などが漏洩した恐れがあった。

 攻撃に使われたマルウエアや狙う情報の種類から、この攻撃者集団は「APT10」とされている。APT10を米ファイア・アイは「中国のサイバースパイ集団」と認定する。

 文部科学省で大学セキュリティを統括する大臣官房政策課情報システム企画室は一連の攻撃を把握した。「各大学に内々に注意を喚起した」といい、「本件で政府の機密情報が流出したとの報告は無い」と続ける。一方で「3~4年前の標的型攻撃とはレベルが異なる」と緊張を高めている。

 国立大82校を対象に日経コンピュータと日本経済新聞で2018年8月に実施したアンケート(有効回答48校)によると、過去3年間(2015年4月~2018年7月)に受けたサイバー攻撃のうち、いわゆる標的型攻撃である「特定の人物への不審メールの受信」は7位で21.6%(8校)にとどまっている。そのうち4校が被害の有無に関わらず文科省に報告した。

 しかし2校は学長への報告など学内にとどめた(残り2校は無回答)。標的型攻撃の脅威を十分に認識せず、政府と情報を共有する意識が低いと言わざるを得ない。

 国立大への攻撃は企業と無関係ではない。カスペルスキーの石丸傑リサーチャーは「学会を通じた交流や大学との共同研究など、政府関係者や重要インフラ企業につながる大学教授の人脈を攻撃者は狙っている」と警告する。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら