重工のサーバにスパイ?

由々しき問題ではあるが、この手のサイバートラブルが多発しているのも事実である。

三菱重工サーバー、勝手に海外通信…スパイか?

 総合機械メーカー「三菱重工業」(東京都)がサイバー攻撃を受け、防衛装備品や原子力プラントなどの工場でサーバーやパソコンがコンピューターウイルスに感染した問題で、その一部が感染後、海外のウェブサイトに勝手に接続し、通信が行われていたことが19日、関係者の話でわかった。
(2011年9月20日03時03分  読売新聞)
http://www.yomiuri.co.jp/national/news/20110919-OYT1T00849.htm
三菱重工と言えば、日本の軍事産業を支える主力企業の1つである。さらに、記事にもあるように原子力プラントの設計を手掛けている日本でも極めて高い機密を有する会社でもある。
だから、こうしたコンピュータウイルスに関してもかなり神経をとがらせて居たはずだが、このような事態に発展している。
現状、機密が漏洩したという情報は聞かないが、それにしても接続されている相手がやばそうである。
>関係者によると、委託を受けた情報セキュリティー会社が、感染したサーバーなどの記録を調べたところ、社外に設置されている14サイトに知らない間に接続していたことを確認。このうち少なくとも4サイトについては中国、香港、米国、インドにサーバーの場所が登録されていた。また、通信が行われていたことが疑われるサーバーなどは少なくとも20台に上る。

中国と香港、アメリカとインドの名前が挙がっているが、何れも軍事的、原発関連技術的に見れば、データが持ち出されたとすれば、相当にヤバイ状況にあるだろうと予想される国々である。

三菱重工 ウイルス感染で調査

9月19日 7時3分
三菱重工業の防衛や原子力発電所関連の生産拠点などで、複数のサーバーやパソコンがウイルスに感染していたことが分かり、三菱重工は、外部から侵入されたおそれもあるとして詳しい調査を進めています。
三菱重工によりますと、長崎市の長崎造船所や神戸市の神戸造船所、それに愛知県小牧市の名古屋誘導推進システム製作所などで複数のサーバーやパソコンがウイルスに感染していることが分かりました。これらの拠点では、護衛艦や潜水艦、原子力発電プラント、それにミサイルなど、防衛や原発関連の製品を生産しています。三菱重工によりますと、今のところ重要なデータが流出するといった実害は確認されていないということです。ただ、三菱重工では、外部から侵入されたおそれもあるとして、ウイルスに感染しているサーバーやパソコンなどの特定を急ぐとともに、感染の経路やデータが外部に漏れていないかなどについて、警視庁にも相談しながら詳しい調査を進めています。この問題で警視庁は、サイバー攻撃の可能性もあるとみて情報収集を進めています。
http://www3.nhk.or.jp/news/html/20110919/k10015689451000.html
NHKによれば重要機密は問題無さそうな状況ではある。

>8月中旬に社員が異変に気付き、外部の調査会社に依頼して調べたところ、ウイルスに感染し外部に情報が漏洩(ろうえい)する恐れがあることが判明。ただちに対策を取り被害拡大を防いだという

別の情報に寄れば、早期に発見できたので対応も出来たという話のようだが、外部から侵入されたということ自体が問題であるので、早急に感染経路の特定をし、被害の全容を掴む必要があると思う。

原子炉関係のニュースで言えば、東芝もやられていた。

当社事業所におけるハードディスク装置の盗難について

 5月14日、当社府中事業所にて、データサーバの外付けハードディスク装置(以下HDD)3台、デスクトップパソコン内蔵のHDD1台が所在不明であることが確認され、5月15日及び19日にそれぞれ所轄警察署へ被害届けを提出しました。
http://www3.toshiba.co.jp/power/whatsnew/topics/20080521/index_j.htm
こちらもかなりシャレにならない。

>これらのHDD内に保管されていたデータについて、現在その内容を調査しております。HDD内には、火力、水力および原子力の発電制御システムの設計データ等が含まれていましたが、全データの確認には、あと数日を要する見込みです。

発電制御システムの設計データなど盗まれたら、これを元にテロを画策されてもおかしくはない。殊に原発は、対テロ対策が設備規模の割に不十分であり、国内外から脆弱性が指摘されている。
自衛隊からの防衛機密漏洩も大きな問題となっているが、日本はこうした対情報防衛的な観点は相当に未熟である。
 
中国辺りなどは、ハッカーを国策で養成していると噂されており(公式には否定されている)、実際に米国や日本には数多くのハッキング事件がある。米国の軍事機密も漏洩しているとして問題となっていた。
 
こうした対策は国を挙げて真剣に取り組まなければ、なかなか前進しない。安全を確保する為にはコストがかかるのだと言うことをしっかり教育し、民間企業レベルでももっとセキュリティ対策を向上させるような空気を作らねばならない。

一応、日本にもスパイ防止法に類する法律は存在する。

国家公務員、地方公務員、自衛隊など、は守秘義務を課されているので、公務員からの機密漏洩に関しては一応網がかけられている。電波法や電気通信法等にも盗聴を防ぐ規定が存在するし、不正アクセス禁止法や外為法、不正競争防止法にも情報流出を防ぐための規定が設けられている。

が、これらの網は、一部にしかかけられておらず、スパイ活動そのものを禁止するような規定が存在しないのが、日本の法律の欠陥である。なにしろ、こうした法律を作る立法府たる国会の議員達が国益に叶わない行動をしている疑いが強いのだから、他の国では整備されているスパイ防止法が制定される望みは薄い。
 
もちろん、日本経済を守るだとか、被災地復興はとても重要な課題だが、もう少し先を見据えた政治を、日本の政治家には心掛けて欲しいのだけれど。
 
 
ランキングへの応援クリックよろしく!
人気ブログランキングへにほんブログ村 オヤジ日記ブログへ