江草 乗の言いたい放題
コラムニスト江草乗の日記風エッセイ クリック募金にご協力お願いします。

日記目次(検索可能)前日翌日 エンピツ投票ランキング  江草乗の写真日記  ブログ  お勧めLINKS  

ご愛読ありがとうございます。「江草乗の言いたい放題」は読者100万人を目指す社会派コラムです。一人でも多くの方が読んでくださることで、執筆意欲は倍増します。ぜひ、お友達に勧めて読者数UPにご協力ください。掲示板へのご意見の書き込みもお願いします。
2011年10月10日(月) 三菱重工はサイバー攻撃に対して無警戒だった・・・・        ブログランキング投票ボタンです。いつも投票ありがとうございます。m(_ _)m 携帯用URL by Google Fan

どうかお読みになる前に投票ありがとうございます。←応援のクリックをお願いします! m(_ _)m 


 日本を代表する大企業で、自衛隊にも武器などを納入している実績もある三菱重工業がなんとサイバー攻撃に対して極めて脆弱な状況であったことがわかった。これでは中国や北朝鮮からの攻撃にさらされればひとたまりもないのである。軍需産業であるということは国家の機密に触れているということだ。自社が国家機密に関わる重要なポジションであるということを認識してればこんな無警戒でいることはなかっだろう。中国はオレのような木っ端ブロガーに対しても容赦なくサイバー攻撃を浴びせてくるのである。毎日送りつけらてくるウイルス入りのメールを削除しながらオレは中国のしつこさにあきれている。おそらく三菱重工業のサーバーにはオレとは比較にならない数の攻撃があったのだろう。その結果こんなことになったのである。読売新聞の記事を引用しよう。

三菱重工ウイルス感染50種超…28種の端末も
 総合機械メーカー「三菱重工業」がサイバー攻撃を受けていた事件で、同社のコンピューターが少なくとも50種類以上のウイルスに感染していることが分かった。
 1台で28種類のウイルスに感染した端末もあり、その中には既に7年前に危険性が指摘され、ウイルス対策ソフトを適切に使用していれば検知できたはずのウイルスもあった。防衛省は取引企業に対し、調達の基準の中で十分なセキュリティー対策を講じるよう求めており、今後、同社に情報管理態勢について報告を求める方針。
 関係者によると、同社では現在、感染が発覚したサーバーやパソコン83台の解析を順次進めているが、これまで、同社が9月19日時点で発表した8種類を大幅に上回る50種類以上のウイルスが発見された。
 また、作業用端末の1台は28種類のウイルスに感染。このうち、情報を抜き取るタイプのウイルス「アゴボット」は、2004年4月に危険性が見つかり、注意情報が出ていた。ウェブサイトを改ざんしてサイト閲覧者のパソコンにウイルスを送り込む「ガンブラー」や、金融機関の口座番号やパスワードを狙う「スパイアイ」にも感染していたが、それぞれ09年12月と今年7月に注意情報が出されている。
(2011年10月10日03時01分 読売新聞)

 最新のウイルスに感染したのならまだしも、かなり前に登場したヤツにあっさり感染しているのだから情けないのである。これでは何もしていなかったのも同然だ。どうして三菱重工業ほどの企業が、社内にそうした攻撃に対処する対策部署を設置していなかったのかとオレは理解に苦しむのである。中国が軍事機密を盗もうとしてサイバー攻撃を仕掛けてくることなどわかりきったことじゃないか。尖閣諸島での漁船体当たり事件や、南沙諸島の一方的な領有宣言をみれば中国が軍事力を背景にして領土拡張を狙っている帝国主義国家であることは明らかであり、そういう隣国を持つ以上、常にその軍事侵攻に対して警戒する必要があるのだ。三菱重工業にはその攻撃がすでに行われていたのである。

 と、ここまで書いてオレは自分がサイバー攻撃の加害者を勝手に中国と決めつけていたことに気付いた。いくら中国や北朝鮮がサイバー攻撃を国家的戦略と位置づけて多くの優秀な若者をその研究に当たらせているからといって、今回の三菱重工業への攻撃者がどこの誰であったかは記事には示されていないのである。だからオレが感じたことはただの憶測に過ぎない。オレに対して中国からの攻撃があったからといって、今回の三菱重工業への攻撃が同様に中国からのものであったかどうかはわからないのだ。もっとも可能性は高いのだが。

 情報を盗みとるタイプのウイルスの場合、特定の個人や企業を標的にして仕掛けられることが多い。「標的型攻撃」「標的型メール」と呼ばれるモノである。これらの特徴に関しては独立行政法人情報処理推進機構が出した「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」が詳しく解説している。標的型メールの特徴は大きく二つ、いかにも震災に関連するようなメール題名をつけて文書を開かせることと、まだ対策が行われていない脆弱性をついてくる(ゼロデイ攻撃)ということである。

 オレは知らない相手からのメールは開かないようにしている。だからオレに初めてメールを送る場合は日記についているメールフォームから送ってもらいたいのである。そこからのメールならばウイルスの心配がないから安心して読めるからだ。

 水際でチェックするのを強化しているために、かなりのメールがオレに届く前に迷惑メールフィルターで除去されて捨てられている。もしかしたら迷惑メールではないものも除去されてるかも知れないが、かといって安全対策レベルを下げるわけにはいかないのだ。もしも侵入されて情報を抜き取られたら取り返しが付かないからである。


↑エンピツ投票ボタン。押せば続きが読めます。登録不要です。応援の投票ありがとうございます。"/←1位を目指しています! m(_ _)m      週刊アクセス庵もよろしく。   投票博物館


My追加
 江草乗の言いたい放題 - にほんブログ村
前の日記   後の日記
江草 乗 |ファンレターと告発メール   お勧めSHOP エンピツユニオン