イカタコウイルス作成者に減刑判決　懲役 2 年 4 カ月に

「イカタコウイルス」と呼ばれるコンピューターウイルスを作り、他人のパソコンを使えなくさせたとして器物損壊の罪に問われた元会社員中辻正人被告 (28) の控訴審判決が 26 日、東京高裁であった。　若原正樹裁判長は、懲役 2 年 6 カ月の実刑とした一審・東京地裁判決を破棄し、改めて懲役 2 年 4 カ月を言い渡した。

高裁判決は一審と同様に「保存されたデータを読み込み、新たに書き込む機能を失わせており、器物損壊罪にあたる」と判断。　そのうえで「反省を深め、被害者への謝罪も重ねている」と減刑した理由を述べた。　一、二審判決によると、被告は 2010 年 5 - 7 月、音楽ファイルなどを装ったウイルスをファイル共有ソフトを使って配信。　利用者 3 人に受信させ、ハードディスク内のファイルをイカやタコの画像に書き換え、使えなくさせた。 (asahi = 3-26-12)

前橋競輪ホームページ改ざん　ウイルス関連サイトに誘導

前橋市は 28 日、前橋競輪のホームページ (HP) が改ざんされ、セキュリティーソフトが導入されていないパソコンからアクセスすると、ウイルスをダウンロードする別のウェブサイトに自動的に誘導されるようになっていたと発表した。

市職員が同日午前 8 時、情報セキュリティーを請け負う地方自治情報センターから連絡を受け、HP 管理の委託業者に連絡。　午前 9 時半ごろから、順次各ページを閲覧できないようにした。　掲載内容に個人情報はないという。　改ざんは 26 日夕以降とみられ、27 日までの 2 日間で 78 件の閲覧があった。　詳細や発信元は解析中。 (asahi = 2-28-12)

名古屋市 HP、一時閲覧不能に　大量アクセスが原因か

名古屋市は 24 日、市の公式ホームページ (HP) が一時、閲覧できない状態に陥ったと発表した。　外部からの大量アクセスが原因とみられ、市が愛知県警に被害を届けた。　市によると、23 日夕方と 24 日午後 1 時から閲覧できない状態が断続的に発生した。　市の HP をめぐっては、23 日に東山動植物園（同市千種区）の HP に「南京大虐殺を認めてください」などと不正な書き込みがあった。 (asahi = 2-24-12)

農水省に標的型メール攻撃、情報流出狙う?

農林水産省は 2 日、同省職員の業務用パソコンが、ウイルス付きの標的型メール攻撃を受けたと発表した。　ウイルスは情報を抜き取るタイプのものと見られるが、同省は「ウイルスは駆除したため、実害はなかった」と説明している。

発表によると、昨年 12 月 19 日、職員が打ち合わせの内容を記録した文書をメールに添付して同僚ら約 50 人に送った。　1 月 10 日になって、このうちの約 10 人に対して職員名をかたった同じ件名のウイルス付きメールが送られてきたという。　1 人がメールを開封したが、異常に気づいて外部との接続を切った上でウイルスを駆除したため、情報の流出などは確認されなかった。

同省がウイルス付きメールの発信元などを調査しているが、最初にメールを受け取った約 50 人のうち 20 人ほどが自宅のパソコンに転送していた。　ウイルスに感染していた私有パソコンへの転送が原因で、メールアドレスなどが流出した可能性もあるとみている。 (yomiuri = 2-2-12)

ヴァーナル顧客情報、1,493 人分流出　通販サイト攻撃

化粧品通販大手のヴァーナル（福岡市博多区）は、通販サイトが外部から攻撃され、利用客のクレジットカード情報 1,493 人分が流出したことを明らかにした。　カード情報の不正利用も確認されており、福岡県警に今月上旬、被害を相談した。　県警は不正アクセス禁止法違反の疑いがあるとみて捜査している。<./p>

同社や県警によると、客が通販サイトを利用する際に入力したカード番号や有効期限、商品の送り先の住所などが外部に漏れた。　昨年 11 月、カード会社から同社に「購入した覚えのない請求が来たという利用客がいる」と連絡があった。

同社はサイバー攻撃に詳しい会社に調査を依頼。　昨年 10 - 11 月、国内とベトナム、米国から、インターネットを通じて国内にあるヴァーナルのサーバーが不正に操作され、顧客情報のデータベースから情報が盗まれていた。　カード情報の不正利用については調査中で、被害件数や被害額は確認できていないという。

同社は昨年 12 月から、カード情報を同社のサーバー上に残さない決済方法に変更した。　カード情報が流出した恐れのある客にはメールと郵便で連絡し、電話 (0120・08・2400) での問い合わせにも応じている。　今月 16 日、経済産業省に被害を報告した。 (asahi = 1-27-12)

同志社大がホームページ閉鎖　不正アクセス受け

同志社大（京都市上京区）はサーバーに不正アクセスがあったとして、公式ホームページ (HP) を 11 日から閉鎖し、代替用に簡易版 HP を設けた。

職員が6 日、データを書き換えようとした痕跡を見つけ調査。　年末年始に中国からの閲覧者が急増し、中国のハッカー用掲示板に同志社大の HP を攻撃する方法が掲載されたという。　HP は大学案内が中心で個人情報は掲載しておらず、情報がもれた形跡もないという。　さらなる不正アクセスを防止するため業者に詳しい調査を依頼し、セキュリティーのレベルを上げるという。(asahi = 1-14-12)

中国内から攻撃、1 千人分情報流出　文科省サイト改ざん

科学技術関係のイベントなどを紹介する文部科学省のウェブサイト「科学技術週間」の一部が「中華人民共和国万歳」などと改ざんされていた問題で、文科省は 28 日、中国内からサイバー攻撃を受けて 1 千人分の氏名やメールアドレスが流出していたと発表した。

文科省によると、流出したのは、サイト上で 2008 年のアンケートに回答した 24 人分のメールアドレスのほか、大学や研究所、地方自治体などサイトに登録していた機関の担当者 1,007 人分の氏名とメールアドレス。　改ざんを受けての調査で新たに判明した。　サイバー攻撃は 15 日夕、約 1 時間で約 6,300 回のアクセスがあり、データが不正にダウンロードされた。　インターネット上の住所にあたる IP アドレスによると、攻撃は中国・南京市からのものと見られるという。 (asahi = 12-28-11)

◇　◇　◇

総務省の感染 PC、情報流出確認　業務関連など 2MB

総務省は 11 日、職員用パソコンが情報を盗み出すウイルスに感染していた問題で、情報が外部に送信されていたことを確認したと発表した。　流出した情報には、業務関連や、職員とその家族の情報、仕事の相手先の名刺画像が含まれている可能性があるという。

流出したデータ量は、合計で 2 メガバイト程度。　簡単な文書であれば 50 - 60 ページ相当、フロッピーディスク（1.44 メガバイト）であれば１枚半弱ほどのデータ量にあたる。　感染の疑いがあるパソコンは当初より 1 台増えて 23 台になった。　このうち係員クラスの職員が使う 1 台から外部に送信されたデータ量が 1 メガバイトあり、全体の半分程度を占めていたという。 (asahi = 11-11-11)

◇　◇　◇

総務省のパソコン 22 台、ウイルス感染　情報流出か

総務省は 4 日、職員用のパソコン 22 台がウイルスに感染していた疑いがあると発表した。　米国やインド、台湾のサイトに接続していた。　外部へ情報が流出した可能性が高いとみて調査を続けている。

感染がわかったのは 2 日。　9 月 13 日に内閣官房情報セキュリティセンターからパソコン 1 台が米国のサイトに接続しようとしているとの指摘があった。　しかし、新種のウイルスだったため総務省の調査では見つけられず、衆院へのサイバー攻撃発覚後にセキュリティー会社に調査を依頼して見つかった。

7 月 28 日に受信した震災関連の件名がついたメールに添付されていたファイルを開いたため感染したという。　パソコン内部に潜んで情報を盗み出す「トロイの木馬」と呼ばれるウイルスで、不審なサイトへ接続を繰り返していた。 (asahi = 11-4-11)

◇　◇　◇

サイバー攻撃、20 省庁に　関係者装うメールで感染多発

国会や政府へのサイバー攻撃が相次いでいる。　朝日新聞が確認したところ、衆院のほか、少なくとも 20 省庁が攻撃を受けていた。　サーバーや職員のパソコンがウイルス感染した例もあるが、いずれも「情報流出は確認されていない」という。　最近で目立つ手口は、関係者を装った「なりすましメール」。　受け取った側が添付ファイルを開くとウイルス感染する仕組みだ。

外務省では今年 6 月以降、複数の在外公館に関係者を装ったメールが届き、数十台以上のパソコンがウイルス感染した。　発信者は不明のまま。　外務省担当者は「機密情報は外部から遮断されたサーバーに保管され、外部に漏れることはなかった」と説明する。 (asahi = 10-31-11)

◇　◇　◇

国土地理院にもサイバー攻撃　大学・企業侵入への足場に

国土地理院は 28 日、地球の大陸間距離の観測データなどを蓄積しているサーバー 1 台がサイバー攻撃を受け、不正侵入されたと発表した。　個人情報や機密情報は入っておらず、流出は確認されていないという。

同院によると、攻撃を受けたのは、茨城県つくば市にある同院内のサーバー。　今月 13 日に、日本国内の他のサーバーから繰り返し攻撃を受けて侵入され、ID とパスワードが盗まれたという。 　さらに 27 日には、このサーバーを足場にされ、関東地方の国立大学 1 校と民間企業の計 2 カ所のサーバーに侵入しようとした形跡も見つかった。　大学側から同日に連絡を受け、被害が発覚したという。 (asahi = 10-28-11)

文科省関連のウェブサイト、改ざんされる

文部科学省は 19 日、科学技術関係の講演会や一般公開のイベントなどを紹介するウェブサイト「科学技術週間」の一部が改ざんされたとしてサーバーを停止したと発表した。　検索画面で選択する分野の項目がすべて「中華人民共和国万歳」などと変わっていたという。

文科省によると、19 日正午前、サイトを見た利用者から「一部が文字化けしている」との連絡があった。　政府のサーバーではなく、民間のサーバーに管理・運営を委託していたという。　ウイルスは確認されておらず、詳しい原因を調べている。 (asahi = 12-19-11)

防衛産業など数社にサイバー攻撃　パスワード流出企業も

ネットセキュリティー会社ラック（本社・東京）は 16 日、国内の防衛産業と化学メーカーの計数社で 11 月以降、新たなサイバー攻撃が確認された、と発表した。　社内ネットワークに接続されたパソコンからパスワード情報が流出した痕跡が確認された企業もあったという。

ラックによると、いずれも国内の発信元から被害企業のパソコンにメールが届き、文面に書かれたネットの URL に接続すると、ウイルスに感染。　国内企業が営む「クラウドコンピューティング」上に何者かが仕込んだ不正サイトに強制的に接続させられ、情報流出などの不正な指示を受けていた。　キーボードで入力した情報をすべて流出させる「キーロガー」というソフトが仕込まれたパソコンも確認された。

ラックは、攻撃者が同じ可能性があるとみている。　メールの発信元や攻撃に利用されたクラウドサービスがすべて国内なのは異例という。　被害企業側が公表を望まないことを理由に、企業名は公表していない。 (asahi = 12-17-11)

参院サイバー攻撃、中国からのメール発端

参議院へのサイバー攻撃で、参院は 8 日、8 月に中国から送信されたメールで議員のパソコンがウイルス感染したことが発端だったとする中間報告を公表した。　サーバーのウイルス感染も確認され、全議員・秘書と管理者用の計七百数十件のパスワード情報が流出した可能性があることも分かった。

報告によると、議員 2 人のパソコン計 2 台に 8 月 5 日、「資料送付のお知らせ」という題名のメールが届き、添付ファイルを開いたことで新種のウイルスに感染した。　メールの送信元はともに中国だった。

この 2 台から参院のサーバーが感染。　8 月 22 日、このサーバーが「踏み台」となって、ネットワーク内のほかのパソコン 25 台に感染が広がった。　感染したパソコンは、衆院への攻撃で使われたのと同じ中国とシンガポールにあったサイトに勝手に接続されていた。　感染したパソコンに届いたメールの送信元の情報も外部に流出した可能性があるという。 (asahi = 12-8-11)

◇　◇　◇

全議員のパスワード情報、流出か　参院が発表

参議院のネットワークへのサイバー攻撃で、参院は 21 日、サーバーへの攻撃が確認され、議員と秘書全員分のパスワード情報が外部に流出した可能性がある、と発表した。

参院の説明によると、参院のネットワークに接続されたパソコンのうち、海外のサイトに強制的に接続させられたことがこれまでに判明した議員のパソコン 29 台のうち 5 台を調査した。　その結果、5 台とも 8 月上旬 - 10 月中旬に、サーバー 2 台に不正アクセスをした痕跡が確認された。　サーバーのうち 1 台に議員と秘書全員分と、管理者用の計七百数十件のパスワード情報が保管されていた。　もう 1 台はネットの運用状況を監視するサーバーという。

参院は 21 日、このサーバー 2 台をネットから切り離した。　専門会社が被害を詳しく調べている。 (asahi = 11-21-11)

◇　◇　◇

サイバー攻撃、衆院把握後も参院で被害か　連携不足の声

衆議院へのサイバー攻撃を衆院事務局が把握した今年 8 月以降も、参議院のネットワークに対する攻撃が続き、情報が流出していた疑いのあることが 14 日、わかった。　衆参の連携不足が被害を拡大させたとの指摘も出ている。　参院が 14 日に公表した中間報告で明らかになった。

報告によると、参院のネットワークに接続された議員のパソコン計 29 台が 8 月 8 日 - 10 月 31 日、中国とシンガポール国内のサイトに勝手に接続された痕跡が確認された。　衆院への攻撃で使われた三つのサイトのうちの二つで、十数万回にわたってこれらサイトと通信を繰り返していたパソコンもあった。　情報を抜き取られた恐れがあるという。 (asahi = 11-15-11)

◇　◇　◇

10 台超す参院 PC に攻撃か　不正サイトに接続試みる

参議院のネットワークに対するサイバー攻撃で、新たに議員のパソコン 10 台以上が今夏以降、攻撃を受けた疑いがあることがわかった。　参院は、ウイルス感染の有無や被害の全容をつかむため、ネットワークに接続された全パソコンの調査を急いでいる。

関係者によると、参院ネットにつながる議員への貸与パソコンと私物のパソコン 10 台以上が、勝手に複数のサイトへの接続を試みていた痕跡が確認された。　このサイトに接続すると、情報が流出したり、パソコンがウイルス感染を広げたりする恐れがあり、参院は、接続出来ないようにした。　衆院へのサイバー攻撃でも、ウイルス感染の疑いがあった議員のパソコン約 25 台が、同じサイトに勝手に接続を試みていたことが分かっている。 (asahi = 11-11-11)

◇　◇　◇

参院 2 議員のメール情報流出　ウイルス感染の疑い

衆議院がサイバー攻撃を受けた発信元から、参議院議員 7 人にもメールが届いていた問題で、少なくとも 2 人の参院議員のメールの情報などが、米国のサーバーに流出していることがわかった。　衆院と同様、参院でも公務用パソコンがウイルスに感染した疑いがあるといい、参院事務局が実態調査に乗り出した。

参院事務局の調査では、衆院のウイルス感染のきっかけとなった「トロイの木馬」と呼ばれるウイルスが仕込まれたメールは、今年 7 月下旬、参院議員の 7 人にも届いた。　関係者によると、2 人の議員の事務所がメールを開いたり、返信をしたりしていた。　また、この 2 人の議員のパソコンにあったメールの情報が米国内のサーバーに残っていたことも判明した。

参院事務局は 2 日、ウイルスの感染は確認されていないと説明していたが、メール情報の流出が明らかになったことで、流出経路を調べる方針。　一方、衆院での被害と異なり、サーバー本体に、ウイルス感染やサイバー攻撃による侵入の形跡はないとしている。 (asahi = 11-3-11)

◇　◇　◇

衆院サイバー攻撃、標的は議員と秘書の ID 管理サーバー

衆議院のサーバーや議員らのパソコンがサイバー攻撃を受けて不正侵入された問題で、侵入者は、議員と秘書の ID とパスワードなどを管理する専用サーバーを狙っていたことが朝日新聞の調べでわかった。　同じネットワーク内の衆院事務局職員のサーバーには、被害の跡がないという。　侵入者の目的が、議員の政治活動の情報などを得ることだった疑いが強まった。

衆院のネットワークは、議員約 480 人と公設秘書約 480 人の計約 960 人と、職員約 1,700 人が利用。　議員と秘書全員分のパスワードなどが盗まれた疑いがある。　衆院事務局によると、ネットワークは、メールの送受信を管理するサーバーや、ID とパスワードで本人確認をするサーバーなど、様々な役割を持った複数のサーバーで構成されている。 (asahi = 10-28-11)

◇　◇　◇

全衆院議員のパスワード盗難か　管理者権限で操作

衆院のネットサーバーや衆院議員らの公務用パソコンがサイバー攻撃を受けた問題で、議員と秘書の計約 960 人全員分の ID とパスワードが盗まれた疑いがあることが朝日新聞の調べでわかった。　侵入者は、すべてのサーバーやパソコンのデータなどを操作できる「管理者パスワード」の盗み出しにも成功。　これを入手したことで、衆院のネットワーク内を自在に動き回れるようになったという。

関係者によると、侵入者は今年 7 月末以降、ウイルスを感染させた議員のパソコンを足場にして、衆院のサーバーや別のパソコンに感染を拡大させていった。　議員約 480 人と秘書約 480 人の全員分にあたる ID やパスワードを盗み、本人になりすまして各自のパソコンを外部から操作することが可能だった。　足場となった議員のパソコンに、すべての議員と秘書のパスワードなどが抜き取られた跡が残されていたという。 (asahi = 10-26-11)

◇　◇　◇

ウイルス、高度に暗号化　多重工作で発覚防ぐ　衆院攻撃

衆院のネットサーバーや議員らの公務用パソコンがサイバー攻撃を受け、ウイルスに感染した問題で、不正に侵入した側はこのウイルスに対し、衆院側のセキュリティー対策をくぐり抜ける工作を幾重にも施していたことが朝日新聞の調べでわかった。　ウイルスは高度に暗号化され、文書の中に紛れ込ませるなどして発覚を防いでいたという。

衆院のサーバーや議員らのパソコンには、それぞれウイルス対策ソフトが入っているほか、サーバーを保守する NTT 東日本も不正な侵入を監視している。　関係者によると、7 月末に最初に感染した衆院議員のパソコンは、中国国内のサーバーに強制接続させられ、他の議員らのパソコンなどへの侵入を命令する「悪性プログラム」を受信していた。　このプログラムの命令を受け、ID やパスワードを次々と盗み出していたという。 (asahi = 10-25-11)

◇　◇　◇

議員の感染パソコン、中国のサーバーに強制接続

衆院のネットサーバーやパソコンがウイルスに感染し、不正侵入された疑いがある問題で、最初に感染した衆院議員のパソコンが、ウイルスによって中国国内のサーバーに強制的に接続させられていたことがわかった。　そこから、衆院のサーバーや他のパソコンに侵入するよう「命令」を受けたとみられ、感染の拡大につながったという。

関係者によると、この議員へのメールに添付されてウイルス「トロイの木馬」が届いたのは今年 7 月末で、外見上は画像ファイルを装っていたという。　議員側が画像を開くと、パソコン内にウイルスが侵入する仕組みだった。　パソコンは中国国内にあるサーバーに強制接続させられ、他のパソコンなどへの侵入を命令する「悪性プログラム」を受信してしまったという。 (asahi = 10-25-11)

◇　◇　◇

衆院にサイバー攻撃　議員のパスワード盗まれる

衆院議員の公務用パソコンや衆院内のサーバーが今年 7 月以降、サイバー攻撃を受けてコンピューターウイルスに感染し、議員ら衆院のネットワーク利用者のＩＤとパスワードが盗まれた疑いがあることが朝日新聞の調べでわかった。　少なくとも約 1 カ月間、盗んだ側が議員らのメールや文書を「盗み見」できる状態だったという。　衆院事務局やサーバーを保守する NTT 東日本が調査している。

国会関係のサーバーがサイバー攻撃を受け、ID とパスワードが盗まれたことが明らかになったのは初めて。　ウイルスは外部からメールで送り込まれ、外交や防衛など国政の機密情報が狙われた可能性がある。　衆院のネットサーバーには、衆院議員約 480 人と各公設秘書 1 人の計約 960 人分と、衆院事務局の職員約 1,700 人を合わせた計約 2,660 人分のパスワードなどが入っている。　議員らはこれらのパスワードなどを入力し、メールなどを利用している。

関係者によると、衆院議員の一人が 7 月末、届いたメールの添付文書をパソコンで開いたことがきっかけで感染した。　問題のウイルスは「トロイの木馬」と呼ばれる種類で、中国国内のサーバーからパスワードなどを盗み出すプログラムを呼び込む役割を果たしたという。 (asahi = 10-25-11)

200 自治体の HP に不具合　富士通にサイバー攻撃

富士通は 10 日、同社のサーバーが 9 日にサイバー攻撃を受け、同社が管理する 10 県と百数十市町村、計約 200 自治体のホームページ (HP) 上のサービスに不具合が出たことを明らかにした。　電子申請システムが断続的に利用できない状態になったという。　千葉や静岡、福岡各県などで影響があったが、10 日朝までにはすべて復旧した。

富士通によると、9 日午後、外部の 30 以上の IP アドレスを通じ、サーバーに大量のアクセスが繰り返された。　システム処理が追いつかない状態になり、サーバーとインターネットの接続を一時切断したという。

この影響で、ネットを通じて職員採用試験の受験や水道の使用開始など各種申し込みをする自治体の電子申請システムが断続的に利用できなくなった。　アクセス元は特定はできていないが、ウイルスへの感染はないという。　同社は「攻撃の具体的な中身がわかっていないので、状況を把握してから被害届などの対応を検討したい」としている。

静岡県では 9 日午後 1 時 55 分ごろ、HP 上の電子申請システムが停止した。　約 20 分後に一度復旧したが、午後 5 時半過ぎから再度、約 40 分間利用できなくなった。

このため午後 7 時半すぎから 10 日未明までサービスを停止した。　千葉県の HP でも 9 日午後 1 時 55 分 - 2 時 18 分と、午後 5 時 36 分 - 6 時 16 分に、電子申請システムが止まった。　県と 18 市町村の HP に影響が出た福島県には「電子申請のページに進めない」という苦情が寄せられたという。 (asahi = 11-10-11)

◇　◇　◇

福岡市 HP など不具合　富士通へのサイバー攻撃原因か

福岡市は 9 日、市のホームページ (HP) 上でインターネットを経由して各種手続きができるサービスに不具合が見つかり、サーバーを管理する富士通へのサイバー攻撃が原因とみられると明らかにした。　福岡県でも同様の被害が判明。　県によると、同じく富士通がサーバーを管理している北九州市など県内の 17 市町に加え、鹿児島県でも同様の被害が出ているという。

福岡市が富士通から聞いた説明によると、少なくとも 23 の IP アドレスを通じて、富士通のサーバーに大量にアクセスを繰り返すサイバー攻撃を受けたという。　富士通が管理しているのは福岡市の HP の一部。　市のサーバーはウイルスに感染していない。　福岡市では 9 日午後から、24 時間インターネット経由で公文書の公開請求や水道使用開始の申し込みなどができるサービスが断続的に利用できなくなり、午後 8 時ごろ原因を特定するためサービスを停止した。 (asahi = 11-10-11)

三菱重工も流出の可能性　哨戒ヘリや戦闘機データ

三菱重工業がサイバー攻撃を受けた事件で、同社は、製品や技術などのデータの一部が社外に流出した可能性があると発表した。　一方で「防衛や原子力に関する保護すべき情報が社外へ流出したことは確認されていない」としている。

関係者によると、流出した疑いのあるデータには「SH60」という自衛隊の哨戒ヘリコプターや戦闘機に関する情報のほか、国会議員への説明資料などが含まれていたという。　だが防衛省は、防衛秘密は含まれていなかったと今のところみている。　同社では同省や経済産業省など関係官庁への報告を続けている。

同社の発表によると、外部の専門家と共同調査を進めたところ、製品・技術に関するデータの一部が本来のサーバーから別のサーバーに意図しない形で移動していたことが判明。　さらに、一部データが社外に流出した可能性があることが確認されたという。 (asahi = 10-26-11)

◇　◇　◇

軍事・原発情報が流出か　三菱重へのサイバー攻撃

三菱重工業がサイバー攻撃を受けた事件で、戦闘機などの防衛装備品や原子力発電所に関する情報が流出していた疑いのあることが関係者への取材でわかった。　情報が外部に送信された痕跡が残っており、何者かが盗み取った可能性が高いという。　三菱重工のウイルス感染をめぐって軍事情報などの流出の疑いが浮上したのは初めて。　三菱重工へのサイバー攻撃は 8 月に発覚。

潜水艦や護衛艦を建造する神戸造船所や長崎造船所、ミサイル関連製品を製造する名古屋誘導推進システム製作所（愛知県小牧市）など計 11 カ所でサーバーとパソコン計 83 台がウイルスに感染していた。　三菱重工は「製品情報や顧客情報などの流出は確認されていない」としていた。　しかし、関係者によると、三菱重工が国内の別のサーバー数十台を追加調査したところ、一部で軍事や原発の情報を送信した痕跡が残っていたという。 (asahi = 10-24-11)

◇　◇　◇

サイバー攻撃、防衛関連団体も … 感染拡大狙う?

防衛産業大手「三菱重工業（東京都）」へのサイバー攻撃発覚に続き、防衛装備品メーカーのトップらが役員を務める「日本航空宇宙工業会（同・SJAC）」のコンピューターも、情報を抜き取るタイプのウイルスに感染していたことが 14 日、わかった。

同会から窃取されたメールにウイルスが仕込まれ、会員企業の「川崎重工業（神戸市）」に対する標的型メール攻撃に転用されていたことも判明。　警視庁などは、攻撃者が SJAC を起点にして防衛産業に感染を浸透させ、幅広く情報を抜き取ろうとしたとみて調べている。

関係者によると、川崎重工への標的型メールは 8 月 26 日夜、大手電機メーカーから出向している同会幹部の名前で送信された。　「資料事前送付」とのタイトルで、「一括調達に係るコメント」などと題されたファイルも添付。　本文は幹部が約 10 時間前、実際に関係者に送信した文面がほぼそのまま引用されていた。 (yomiuri = 10-15-11)

◇　◇　◇

三菱重工、サイバー攻撃でパスワード流出か

三菱重工業がサイバー攻撃を受けた問題で、ウイルスに感染した一部のサーバーのパスワードが盗まれた可能性があることが関係者への取材でわかった。　営業系サーバーとみられ、同社の営業情報の一部が外部から閲覧できる状態だった恐れがある。　警視庁は同社から被害届を受け、不正アクセス禁止法違反容疑などで捜査している。

関係者によると、一部のサーバーが感染したウイルスには、キーボード入力を記録する「キーロガー」と呼ばれる機能があったという。　そのため、パスワード入力のキー操作が攻撃者に流出した可能性がある。

三菱重工によると、同社へのサイバー攻撃は、潜水艦を建造する神戸造船所やミサイル関連製品を製造する名古屋誘導推進システム製作所（愛知県小牧市）など計 11 カ所で確認され、サーバーとパソコン計 83 台がウイルスに感染していた。　一部には、防衛省発注の装備品関連の情報も入っていたが、製品情報など業務に関する情報流出は確認されていないという。 (asahi = 10-8-11)

◇　◇　◇

三菱重工の感染サーバー、勝手に海外接続　警視庁捜査へ

三菱重工業がサイバー攻撃を受けた問題で、ウイルスに感染したサーバーやパソコンの一部が勝手に海外のウェブサイトに接続させられた記録があることが同社への取材でわかった。　警視庁は同社からの被害届を受理したうえで、不正アクセス禁止法違反容疑などで捜査する方針。

同社によると、潜水艦を建造する神戸造船所やミサイル関連の製造をする名古屋誘導推進システム製作所（愛知県小牧市）など計 11 カ所で、ウイルスに感染したサーバー 45 台とパソコン 38 台の計 83 台が見つかった。　この一部が、使用者や管理者が知らないうちに、国内外のサイトに不正に接続されていたという。

同社によると、ウイルスは計 8 種類。　関係者によると、パソコン内部に潜んで情報を盗み出す「トロイの木馬」と呼ばれるものや、パスワードなどの登録なしでパソコン内部に侵入できるタイプのものとみられる。 (asahi = 9-21-11)

◇　◇　◇

三菱重工、ウイルス感染を国に報告せず　契約守らず

三菱重工業の潜水艦やミサイルなどを製造する工場のサーバーやコンピューターがウイルスに感染した問題で、同社が防衛省に感染の報告をしていなかったことがわかった。　防衛省とメーカーとの契約では、情報漏出の疑いがあった場合には速やかに報告するよう定めている。

一川保夫防衛相は 20 日の会見で「ルールがあるとすれば、しっかりと守ってもらいたい」と述べた。　同社は 8 月中旬にサーバーの異常に気づき、警視庁に届け出るとともに、情報セキュリティー会社に調査を委託したが、防衛省には報告しなかった。 (asahi = 9-20-11)

◇　◇　◇

IHI と川崎重工にもサイバー攻撃　ウイルス添付メール

IHI （旧石川島播磨重工業）と川崎重工業は 20 日、過去にウイルスが添付された電子メールを送りつけられたことがあり、その情報を警察庁に提供していたことを明らかにした。　三菱重工業のサーバーなどがウイルスに感染した問題を受け、防衛産業各社は警戒を強めている。

IHI によると、一昨年夏ごろからウイルスを添付した電子メールが送りつけられるようになった。　メールを開封すると、サーバーやコンピューターが感染し、社内情報が外部に流出する恐れがあった。　問題のメールを事前に察知したため感染は見つかっていない。 今年 4 月、サイバー攻撃について問い合わせてきた警察庁に情報提供した。 (asahi = 9-20-11)

◇　◇　◇

三菱重工にサイバー攻撃か　防衛関連施設含む 11 カ所

三菱重工業は 19 日、潜水艦やミサイルなどを製造する工場のサーバーやコンピューターがウイルスに感染し、一部の情報が流出した恐れがあると発表した。　外部からのサイバー攻撃の可能性もあることから、警視庁に届け出た。　今回の事態について防衛省は同日、三菱重工から事情聴取を始め、事実関係の調査に乗り出した。

同社によると、8 月中旬にシステム関連の社員がサーバーの異常を発見し、調査を実施。　その結果、潜水艦や護衛艦を建造する神戸造船所や長崎造船所、ミサイル関連の製造をする名古屋誘導推進システム製作所（愛知県小牧市）など計 11 カ所で、ウイルスに感染したサーバーなど約 80 台が見つかった。　ウイルスはサーバー内の情報を収集し、外部に流出させるタイプのものだったという。 (asahi = 9-19-11)

三井住友銀でも不正メール被害　注意呼びかけ

三井住友銀行は 13 日、同行を装った電子メールが不特定多数に流通し、不正被害が発生していると発表した。　確認できた被害は 12 日以降で計 6 人（計 1,000 万円程度）。　12 日までに顧客から約 50 件の問い合わせも受けている。　同行は被害が広がる恐れがあるとし、注意喚起を始めた。

不審なメールはインターネットバンキング「SMBC ダイレクト」の契約内容などを確認する名目で、暗証番号や契約者番号を盗み取っているという。　同様の被害は三菱東京 UFJ 銀行でも 9 月に発生していた。 (nikkei = 10-13-11)

内閣府サイト攻撃「大きな支障ない」　官房長官会見

藤村修官房長官は 20 日の記者会見で、内閣府や人事院のウェブサイトがサイバー攻撃を受けて一時的に閲覧困難な状態に陥ったことを明らかにしたうえ、「大きな支障はなかった」と述べ、機密情報の外部流出などはなかったとの認識を示した。

三菱重工業など民間企業のサーバーやコンピューターがサイバー攻撃を受けたこととの関連性については「果たしてそうであるかどうか」と明言を避けた。　ただ、民間へのサイバー攻撃も含めて内閣官房の情報セキュリティセンターに関連情報を集約し、政府として対応する考えを示した。 (asahi = 9-20-11)

◇　◇　◇

内閣府などにサイバー攻撃　中国内サイトで攻撃呼びかけ

内閣府や人事院のウェブサイトが、今月 17 日から 18 日にかけてサイバー攻撃を受け、一時的に閲覧困難になっていたことがわかった。　警察庁が 19 日、発表した。　攻撃は、複数のパソコンなどから一斉に大量のデータを送りつける「DDoS （分散型サービス妨害）」と呼ばれる手法とみられ、内閣府所管の「政府広報オンライン」と「政府インターネットテレビ」、人事院のサイトが被害に遭った。

18 日は満州事変の引き金となった柳条湖事件発生から 80 年にあたる。　警察庁によると、中国の複数のチャットサイトに、被害に遭った官公庁を含む約 10 の日本政府機関を挙げて攻撃を促すような書き込みが事前にあったという。 (asahi = 9-19-11)

警察庁 HP へのサイバー攻撃、9 割が中国が発信元

沖縄・尖閣諸島沖で昨年 9 月、中国の漁船が海上保安庁の巡視船に衝突した事件にからみ、警察庁のホームページ (HP) がサイバー攻撃を受け、3 日間にわたり閲覧困難になる事案があり、同庁は 7 日、激しい攻撃の発信元の約 9 割が中国内にあったとする分析結果を発表した。　すでに国際刑事警察機構 (ICPO) を通じ中国側に発信者の特定と再発防止を要請したという。

攻撃は、複数のサーバーやパソコンから一斉に大量のデータを送りつける「DDoS （分散型サービス妨害）」という手法で、警察庁のほか、防衛省や首相官邸など複数の省庁の HP にも同様の影響がでた。

警察庁への攻撃については、警視庁が、インターネット上の住所にあたる IP アドレスをたどり、被害を受けた同月 16 - 18 日にアクセスしてきた約 2 万の発信元を捜査。　その結果、しつこく攻撃を繰り返していた発信元が 28 あり、うち 25 件が中国内のプロバイダーなどが管理する IP アドレスを利用していたことがわかった。　中には 3 日間で 2 万 1 千回以上の攻撃をしていた例もあったという。 (asahi = 7-7-11)