カテゴリー: I C T

防衛関連企業へのサイバー攻撃 神戸製鋼所 パスコ

河野防衛相が会見で、三菱電機、NEC以外にも防衛関連企業2社がサイバー攻撃を受けていて、企業と公表に向けて調整していると発言していた件。公表されたのは神戸製鋼所とパスコでした。今度はまず防衛省が発表する形だったようです。これ珍しいです。

神戸製鋼所

2016年8月に不正アクセスを認識し、セキュリティに対する強化策を開始したものの、2017年6月に新たな不正アクセスを受けています。防衛省に関する情報が流出した可能性があったものの、防衛省の指定する秘密等の情報は流出していなかったことを確認したとのこと。

日経の記事では神戸製鋼所が潜水艦用の水中発射管を製造していることを紹介していました。以前問題になった同社のアルミ素材の強度改ざん問題では、航空機や誘導武器、魚雷などに使われているという話もありましたよね。

パスコ

こちらは2018年5月に不正アクセスを受けたことを検知。不正アクセスを受けた端末を特定・解析した結果、個人情報および取引先の関連情報が外部に流出する等の被害は確認されなかったとのこと。そして、関係する取引先には検知後直ちに報告しているようです。

パスコはセコムの子会社で、防衛省から基地などの測量業務を受注し、衛星画像を納入しているんだそうです。パスコが不正アクセスを受け、社内端末が乗っ取られていたとすると、踏み台にされて、セコムにも侵入してるかもしれませんね。今年の夏オリパラで大活躍するはずの会社だけに、ありそうなお話です。

三菱電機、NECに始まった一流企業へのサイバー攻撃。それなりにサイバーセキュリティに対する対応ができているから検知できた。ということかもしれません。攻撃を受けているのに、検知できずにいる、そんな上場企業はまだ他にもたくさんある。というのが現実かもしれませんね。

メリープ(meleap)のハドー(HADO) Xball

このタイトルを見て、読んで、意味の分かった方はかなり頭が柔らかいというか、若い方ですね。メリープは企業名。HADOは波動のことのようで、Xballは競技種目というかリーグ名かな。それでも分からないですよね。2/4の日刊工業新聞最終面の記事「ARで新スポーツ」からです。

メリープ(meleap)

株式会社メリープ(meleap)は2014年に設立された企業で、資本金6億円の会社です。所在地は千代田区内幸町になってますね。彼らの表現によると、「テクノスポーツ」なんだそうです。HPでは、「私たちはテクノロジーでスポーツの競技システム・観戦スタイルを革新し、その力を加速させる」なんていうフレーズがありました。

ハドー(HADO)

彼らが推進するテクノスポーツがHADOです。頭にヘッドマウントディスプレイ、腕にはアームセンサーを装着。AR技術により、子どもの頃に誰もが憧れた魔法の世界を、圧倒的な臨場感で実現する。こんな説明が。

もう少し砕けた説明をすると。。。ドッジボールなんだけど、ボールはありません。ボールの代わりに、ARがアームセンサーの動きに合わせて描き出す「波動(光の玉のようなもの)」を使い、これを相手にぶつけ合うという競技のようです。

で、Xballというのがプロリーグの名前ということかな。日刊工業新聞の記事では、このHADO Xball、2021年には世界5か国でプロリーグを開幕すると伝えていました。昨年9月には 日本eスポーツ連合にも正式加盟しています。

マジで面白そう

HPではちょっとした動画で競技の様子やらを見ることができるんですが、理屈抜きで面白そうです。他のeスポーツとは違って、プレイヤーの身体能力も必要だし、よりスポーツ側に近いeスポーツですね。この企業、ちょっと応援したいなと。

VRの世界って、周りの人から見るとただの現実じゃないですか。ゴーグル装着している人にしか面白さが伝わらないのが弱点でした。HADOは周りの観客も盛り上がってますが、みんなヘッドマウントディスプレイ付けて観戦するんでしょうか。ちょっとこの辺りはよく分かりませんが。

NECにもサイバー攻撃 防衛省が公表に圧力?

三菱電機の次はNECですかぁ。サイバーセキュリティを事業として手掛ける電機大手がこうも簡単に攻撃を受けるとは、、、。攻撃を受けたのは防衛事業と他部署をつなぐ中間サーバーとのことですが、なんと最初の攻撃は17年6月ですと。もう3年近く前のことです。

攻撃の概要

NECが公表したニュースによると、どうやら未知のマルウェアに社内PCが感染。感染した社内PCが外部のサーバーと不正に通信して、一部のサーバーに保存されていた27,445件のファイルに対して不正アクセスが行われていたということです。しかし、これらのファイルには秘密等や個人情報は含まれていないというんですが、、、どうでしょうね。

読めてなかった記事

kuniが読み飛ばしていた日経の記事に、次のようなことが書かれてました。河野防衛相の会見の内容で、三菱電機、NEC以外にも、2016年度と2018年度にそれぞれ違う防衛関連企業がサイバー攻撃を受けた。と明らかにしたうえで、「不正アクセスはしっかりと公表すべきだ。いま企業と公表に向けて調整している」と発言されてます。

三菱電機がサイバー攻撃を受けたことを公表した直後、梶山経産相や高市総務相が「もっと早期に公表すべきだった」と苦言を呈していました。三菱電機の件が公表されたことを受けて、今回のNECも公表せざるをえなくなったということでしょう。

防衛省も辛い立場ですね

三菱電機が20日、NECが31日。この10日間で防衛省とNECが調整して(何を?)、公表ということになったと。そういうことですね。防衛省としては国防に関する情報だけに、とにかく表沙汰にはしたくない。しかし、経産省や総務省としては情報公開すべしと迫ります。

これら関係する各省もこの10日間で調整、大人の合意に至ったということ。でしょうね。これから公表する残りの防衛関連企業、2社ってどこ・・・。

サイバーセキュリティ強化 総務省が緊急提言 NOTICE

総務省は1/28、日本が早急に取り組むべきサイバーセキュリティ対策について、緊急提言を発表しました。タイトルは長くて、「我が国のサイバーセキュリティ強化に向け速やかに取り組むべき事項」です。東京五輪・パラリンピックに向け、サイバー攻撃への取組みが本格化してきましたね。

概要 5点の対策

総務省が挙げた対策は以下の5点
① IoT機器のセキュリティ対策
② 地方公共団体向けのサイバーセキュリティ演習
③ 情報共有体制の強化
④ 公衆無線LANのセキュリティ対策
⑤ 法令やガイドラインの策定、改定  です。

IoT機器のセキュリティ対策

5点のうち個人にとって重要なのが、「① IoT機器のセキュリティ対策」です。今日はこれを取り上げましょう。NOTICEという取り組みをご存知でしょうか。総務省やNICTおよびインターネットプロバイダが連携して、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の利用者に注意喚起を行っています。

IoT機器というとピンとこないかもしれませんが、個人の場合ですと、ルータやウェブカメラといった機器です。インターネットからこうした機器に彼らがアクセスし、容易に推測されるID・パスワードを入力することによりサイバー攻撃に悪用されるおそれのある機器を特定します。

要するに、「あなたのルータ、簡単にアクセス出来ちゃったよ。」ということですね。そして、その機器の利用者に対し、契約しているインターネットプロバイダから、電子メールや郵送などにより注意喚起が行われます。「あっ、そういえばそんなメール来てた」、なんて方いらっしゃいませんか。

総務省の緊急提言の中では、「複数回注意喚起を受けても対応の見られない利用者もいることから、より効果的な注意喚起手法について検討を行う必要がある」とこぼしています。注意喚起を受けられた方、速やかに設定マニュアル等を参照し、第三者に推測されにくいパスワードに変更しましょう。

ネットワンなど、決算発表延期 → ネットワン・東芝ITサービス・日鉄ソリューションズの循環取引

ネットワンシステムズは1/21、30日に予定していた2019年4~12月期決算の発表を2月13日に延期すると発表しました。「特別調査委員会の調査結果受領までにいましばらくの時間を要する見込みであるため」と説明されています。

ネットワンなど、、、

このタイトル、昨日の日経の記事のタイトルそのまんまです。ネットワンなど、という表現が目を引きました。たしかに21日にネットワンシステムズは延期を発表しているんですが、日鉄ソリューションズについても並べて伝えていて、そのため「など」と書いたわけですね。

しかし、一方の日鉄ソリューションズは延期の公表をしたわけではありません。自社のホームページ、IRカレンダーのコーナーで2月4日決算発表予定と表示しただけです(いつ表示したのかは確認できず)。にもかかわらず、「など」としたあたり、やはり日経も両社に関連ありとみてるんでしょうか。

ちなみに、日鉄ソリューションズの前年度の第3四半期決算短信の日付は2月1日。もう一年度前は1月30日となっているので、たしかに少し延期した感はありますが。

やっぱり3社で循環取引

とまぁ、ここまで書いたところへニュースが。ネットワンシステムズ→東芝ITサービス→日鉄ソリューションズ、という循環取引があったことが確認されたようです。22日11:13の日経デジタルのニュースです。複数の関係者が明らかにしたとのこと。やれやれ、やっぱりですかぁ。

こうなると、いまさらですが、東芝も誠意のあるお詫びと、第三者委員会の設置が必要ですね。いかにも、「子会社の子会社のことだし、東芝本体の知ったことじゃない。。。」みたいな姿勢が透けて見えるあのプレスリリースだけではいかんでしょうし、グループの膿を出し切るためには第三者による調査を徹底しないと。これが最後のチャンスじゃないでしょうか。