日本の企業は、IT部門にネットワークスペシャリスト、セキュリティスペシャリストを配置して、情報システムを守っていただきたいと思います。
http://internet.watch.impress.co.jp/docs/news/20110921_478970.html
三菱電機やIHI、川崎重工業にもサイバー攻撃~狙われた防衛産業 †
大手総合重機メーカー「三菱重工業」(東京)が外部からサイバー攻撃を受け、コンピューターサーバーやパソコンがウイルスに感染した問題で、「三菱電機」と「IHI」「川崎重工業」(いずれも東京)も同様の攻撃を受けていたことが20日、各社への取材で分かった。3社とも感染は確認されなかった。
三菱重工では、感染したサーバー、パソコンなど計83台の一部が、海外サイトに強制的に接続。IPアドレスなど同社のネットワークシステム情報が流出していたことが、関係者への取材で判明。警視庁公安部は不正アクセス禁止法違反や業務妨害容疑なども視野に捜査する方針を固めた。
三菱電機では、添付ファイルを開くとパソコンなどが感染し、情報が外部流出する恐れのあるメールが、送られていたことを確認。IHIにも平成21年7月ごろから、同様のメールが、主に防衛関連部署の社員らに送られていた。
情報セキュリティー会社、米トレンドマイクロによると、三菱重工を含む世界の防衛8社がサイバー攻撃を受け、ウイルス感染したコンピューターを遠隔操作する画面に中国語が使われていたケースもあった。
● 「まさにスパイ行為」 †
サイバー攻撃は日本を代表する防衛関連企業をターゲットにしていたことが明らかになってきた。国家の存立を担保する安全保障への脅威といえ、深刻だ。警視庁は他国のスパイ活動「サイバーインテリジェンス」の可能性もあるとみて攻撃元の特定を進める。
「まさに相手陣内にスパイとなる味方を送り込むようなものだ」。サイバー犯罪に詳しいネットエージェント(東京)社長の杉浦隆幸氏は、今回の攻撃をこう分析する。手口はいずれも「標的型メール」によるもの。実在の会社幹部や社員を装って標的のパソコンにメールを送り、ウイルスを仕込んだ添付ファイルやURL(サイトのアドレス)を開かせ感染させる。
杉浦氏によると、ウイルスに感染すると、第三者が外部からアクセスし、内部情報を抜き取れるほか、社内の様子を録画したり、盗聴したりできる。「スパイ」といわれるゆえんだ。添付ファイルを開封したり、URLをクリックしたりしなければ感染しないとされるが、膨大なメールを受信する中で、トラブルが起きないとも限らない。
IHIの場合、社員教育とセキュリティーシステムの強化で怪しいメールの未開封を徹底していたため、感染せずに済んだが、防衛産業最大手の三菱重工は感染し、防衛省から「機密情報を持つ会社として対策も対応も甘い」と指摘された。標的型メールは近年、企業だけでなく、防衛省や経済産業省など官庁にも仕掛けられており、手口がさらに巧妙化する恐れもある。
[産経新聞社]
中国のサイバー部隊であるブルー・アーミーの存在が明らかに †
http://d.hatena.ne.jp/huixing/20110601/bluearmy
中国が初めて正式にサイバー部隊であるブルー・アーミー網絡藍軍の存在を認めた。
ブルー・アーミーは広東軍区の元に置かれ、約30人体制で中国人民解放軍の軍事ネットワークを外部からのサイバー・アタックから守るのが表向きの理由。
ブルー・アーミーは創設から2年経っているが、それ以前に10年以上に渡って解放軍内部で創設の可否が議論されていた。
人員の内訳は様々なチャンネルから集められており、現役の解放軍兵士、解放軍将校、大学生それに一般からの様々なメンバーが加わっている。
ブルー・アーミーの名前は国際軍事管理用語から来ており、軍事シミュレーションでブルーとレッドの両軍に別れて戦う場合に、ブルーが敵軍の戦闘力と戦術を真似て攻撃を加え、レッドの戦闘訓練目的とするもの。
ブルー・アーミーは自己防衛が表向きの目的だが、同時に攻撃に使用されることもあることは多くの外国政府の見る所となっている。
中国がブルー・アーミーの存在を認める前から、専門家の間では中国はインターネットにおけるサイバー・アタックの最大の発信源とされており、去年公表されたシマンテックの報告によれば、世界の企業秘密に対するサイバー・アタックのおよそ四分の一が中国を起源とするもので中国東部の都市紹興からの攻撃が最も多いとされている。
CHINA has admitted for the first time that it had poured massive investment into the formation of a 30-strong commando unit of cyberwarriors - a team supposedly trained to protect the People's Liberation Army from outside assault on its networks. While the unit, known as the "Blue Army", is nominally defensive, the revelation is likely to confirm the worst fears of governments across the globe who already suspect that their systems and secrets may come under regular and co-ordinated Chinese cyberattack. [...] In a recent test of its powers, reported the PLA Daily, the Blue Army was thrust into a simulated cyberbattle against an attacking force four times its size and left to defend China's military networks against a bombardment of virus attacks, massive barrages of junk mail and stealth missions into the inner sanctums of military planning to steal secret information on troop deployment. The Blue Army, predictably, triumphed.
