月: 2020年2月

ちょっとこのニュースは見おぼえなかったんですが、エライことですね。昨年11月上旬に外部へ公開したサーバが不正アクセスを受け、踏み台とされたうえでフィッシングメールを送信されてしまったとのこと。なんとその数、、、3,086,870件です。こりゃ酷い、何が酷いって・・・。

昨年11月28日に認識

昨年11月28日に外部からの情報提供により同大学研究室からフィッシングメールが送信されていることを確認しています。さらに、すぐにネットワークを遮断し、、、までは良いんですが、公表が今年1月28日です。2か月間も何してたん？ってことですよね。

内部情報にアクセスされたくらいであればまだしも。11/28にフィッシングメールが送信されたことを把握してるんですよね。そのメール見て釣られて偽ホームページで詐欺に引っ掛かる人がこれからたくさん発生する可能性があるんです。これだけのリスクを認識しながら、なぜ2か月も隠ぺいしてきたんでしょう。防衛装備等、国防に関する秘密なんてこの大学にないでしょうに。

お願い

公表文の最後に「お願い」とあります。「11月4日～11月28日の間、本学のIPアドレス[133.65.65.66]が送信元になっているメールについては、ご注意くださいますようお願いいたします」。同大学からのフィッシングメール、初期段階で受信した人にとっては約3か月前に受け取ったメールですよ。マジで酷すぎますね。

お茶の水女子大学を騙ったメールは確認できていないといいます。ということは受信者がお茶の水女子大学でこんなことが起きていることを知っても、自分が被害者であることを理解できないわけです。同大学のように、不正アクセスにより踏み台として利用された企業等が、損害賠償請求されるケースは今後出てくるといわれています。これ、第1号になるんでしょうか。

河野防衛相が会見で、三菱電機、NEC以外にも防衛関連企業2社がサイバー攻撃を受けていて、企業と公表に向けて調整していると発言していた件。公表されたのは神戸製鋼所とパスコでした。今度はまず防衛省が発表する形だったようです。これ珍しいです。

神戸製鋼所

2016年8月に不正アクセスを認識し、セキュリティに対する強化策を開始したものの、2017年6月に新たな不正アクセスを受けています。防衛省に関する情報が流出した可能性があったものの、防衛省の指定する秘密等の情報は流出していなかったことを確認したとのこと。

日経の記事では神戸製鋼所が潜水艦用の水中発射管を製造していることを紹介していました。以前問題になった同社のアルミ素材の強度改ざん問題では、航空機や誘導武器、魚雷などに使われているという話もありましたよね。

パスコ

こちらは2018年5月に不正アクセスを受けたことを検知。不正アクセスを受けた端末を特定・解析した結果、個人情報および取引先の関連情報が外部に流出する等の被害は確認されなかったとのこと。そして、関係する取引先には検知後直ちに報告しているようです。

パスコはセコムの子会社で、防衛省から基地などの測量業務を受注し、衛星画像を納入しているんだそうです。パスコが不正アクセスを受け、社内端末が乗っ取られていたとすると、踏み台にされて、セコムにも侵入してるかもしれませんね。今年の夏オリパラで大活躍するはずの会社だけに、ありそうなお話です。

三菱電機、NECに始まった一流企業へのサイバー攻撃。それなりにサイバーセキュリティに対する対応ができているから検知できた。ということかもしれません。攻撃を受けているのに、検知できずにいる、そんな上場企業はまだ他にもたくさんある。というのが現実かもしれませんね。