• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

三菱重工サイバー攻撃、企業が本当に再考すべきもの

日本企業の組織文化が被害を拡大する

2011年10月7日(金)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

 9月19日、一部の報道をきっかけにして三菱重工業が8月中旬にサイバー攻撃を受けてコンピューターウイルスに感染し、情報が漏洩した可能性があることが明らかになった。

 感染が確認されたのは、護衛艦やミサイルなどの防衛関連製品や原子力発電設備の開発・生産拠点など計11カ所のパソコンとサーバー83台。直後に三菱重工と同様に防衛関連製品を手掛けるIHIや川崎重工業も攻撃を受けていたことが報じられ、世間の注目を集めた。

 関心が高まったのは、防衛産業が標的になったからだけではない。企業内の特定の個人に上司や同僚などのアドレスを使ってウイルスを含んだ電子メールを送りつけるなど、攻撃の手口が巧妙かつ悪質になっている点がクローズアップされたことも大きな理由だ。

 三菱重工は、社外の専門家とともに被害の詳細な調査や対策の強化に乗り出すとともに、9月30日には警視庁に被害届を提出した。同社はこれまでのところ、製品や技術に関する社外へのデータ流出は確認されていないとしているが、攻撃を仕掛けた犯人や被害の実態など事件の全容は解明されていない。

 今回の事件で表面化した、特定の企業の機密情報を巧みに盗み取ろうとする新手のサイバー攻撃。その標的は防衛産業だけに限らない。先端技術や顧客の個人情報を扱う企業はすべてターゲットになり得る。企業はどのような教訓をくみ取り、新たな対応を取っていくべきなのか。サイバー攻撃の動向に詳しいサイバーディフェンス研究所の名和利男上級分析官に聞いた。

(取材構成は、中野目純一=日経ビジネスオンライン記者)

── 三菱重工業が受けたサイバー攻撃は、従来のものとは大きく異なるといわれています。具体的にどう異なるのでしょうか。

名和:従来のサイバー攻撃は、企業のウェブサイトを無差別に狙ってソフトウェアの弱点を突いて侵入し、ウイルスに感染した相手が困惑する様子を楽しむという「愉快犯型」が主流でした。それが最近は、特定の企業にターゲットを絞って、知的財産に関する情報や顧客などの個人情報を抜き取るという「標的型」が増えています。

 しかも標的になるのは、セキュリティー対策が手薄であることが多い中小規模の企業ではなく、インターネットからの不正侵入に対するセキュリティー対策をしっかりと実施している大企業です。

 攻撃方法も高度化しています。企業の特定の個人に対して、不審に思われない工夫を凝らした電子メールを送信し、そこからウイルスを広めたり、外部のサイトにアクセスさせたりして、企業の情報システムのファイアーウオールを巧妙にくぐり抜ける。しかも、しつこく長期にわたって攻撃が続きます。これらの特質から、海外では「APT(Advanced Persistent Threat=高度で長期的な標的型攻撃)」と呼ばれています。

三菱重工の前から国内企業は標的型の攻撃を受けていた

── いま説明していただいたAPTと呼ばれるサイバー攻撃はいつ頃から見られるようになったのでしょう。

名和:私が最初に把握したのは2007年のことです。日本だけでなく世界的に見て、その頃から目立ち始めました。

 なぜその時期だったのか。理由ははっきりとはしないのですが、1つには当時、「ソーシャル・ネットワーキング・サービス(SNS)」が台頭してきたことが関係しているのかもしれません。SNSの台頭によって、ネット上の情報の流通量が桁違いに増えた。それがAPTを仕掛けやすい状況を作り出す一因になったのではないかと推測しています。

コメント2

「ニュースを斬る」のバックナンバー

一覧

「三菱重工サイバー攻撃、企業が本当に再考すべきもの」の著者

中野目 純一

中野目 純一(なかのめ・じゅんいち)

日経ビジネス副編集長

2012年4月から日経ビジネス副編集長。マネジメント分野を担当し、国内外の経営者、クリステンセン、ポーター、プラハラードら経営学の泰斗のインタビューを多数手がける。

※このプロフィールは、著者が日経ビジネスオンラインに記事を最後に執筆した時点のものです。

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント投稿機能は会員の方のみご利用いただけます

レビューを投稿する

この記事は参考になりましたか?
この記事をお薦めしますか?
読者レビューを見る

コメントを書く

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

閉じる

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

日本の未来は、男性と同じ程度、女性のリーダーが作っていくものだと確信している。

ビル・エモット 英エコノミスト誌元編集長