2020年1月21日発信。
日経新聞の記事から、三菱電機への大規模サイバー攻撃と、約8千件の個人情報流出の可能性、中国系ハッカー集団「TiCk」の関与、日韓企業を狙う標的型攻撃の実態を紹介する。防衛関連情報、社会インフラ、知的財産を狙う攻撃への対策として、情報の重要度に応じた管理、メール利用の見直し、米国防総省基準に準じたセキュリティー強化の必要性を論じる。

2020-01-21
三菱電機は「社会インフラに関する機微な情報や取引先に関わる重要な情報は流出していないことを確認した」とコメントしており、対策をしていたとみられる。
以下は今日の日経新聞からである。
三菱電機、情報流出の恐れ
日韓企業にサイバー攻撃
中国系とみられる犯罪者による日本や韓国企業に対するサイバー攻撃が相次いでいる。
防衛やハイテク企業から機密情報や知的財産を盗み出す狙いがある。特定の企業を狙いすますため一般的な対策では防ぎきれない難しさかあるが、対応が遅れれば米国防総省などとの取引に支障を来しかねず、抜本的な見直しが急務となっている。
三菱電機は20日、大規模なサイバー攻撃を受け、約８千件の個人情報などが外部に流出した可能性があると発表した。
関係者によると攻撃には中国系のハッカー集団「ＴｉＣｋ（ティック）」が関与した可能性がある。
ティックの主な手口はまず民間の調査会社などを攻撃してメールのアカウントを窃取し、その会社になりすまして標的介業の中国子会社に対してメールを送り、遠隔操作型のマルウエアなどに感染させる。
子会社のシステムを「踏み台」にし、日本の本社のネットワークに侵入し、機密情報を盗み出すという。
韓国ではＩＴ（情報技術）企業などの情報が徂われている。
トレンドマイクロにとると、ティックの活動はサイバー攻撃用の悪意のあるプログラムであるマルウエア開発の頻度が大幅に増えるなど2018年11月ごろから活発になった。
高度なスキルをもつ攻撃集団とされ、マルウエアなどのツールを改良し続け、セキュリティー対策ソフトや機器の検査をすり抜ける。
厄介なのは、被害企業が攻撃を追跡するのが難しい点だ。
痕跡である通信記録を消去していくため、企業が侵入に気づくまでに年単位の時間かかかることもある。
三菱電機だけでなく、他の企業へもすでに広がっているのではないかとの懸念が政府内に出ている。
ティックのほか、18年末に米国や日本の政府が批判した「ＡＰＴ１０」など、特定の企業や組織を徂う「標的型攻撃」を仕掛ける集団は複数ある。
政府は企業に情報管理を強化するよう促しており、防衛省は調達先の企業に対し、米国防総省が豕めるセキュリティーレベルと同程度を満たすよつに基準を改定するよう検討を進めている。
対策は容易ではない。
犯罪者側も標的とする企業が導人済みの対策ソフトを調べ上げてくるためだ。
三菱電機もマルウエア対策のシステムを導入していた。
また、業界を横断する情報共有組織はあるが、攻撃を受けた企業からの情報開示があってのものだ。
セキュリティー対策を手がけるＩＴ各社は企業システムを監視し、攻撃を早期に発見して被害を最小限にするサービスを提供する。
それでも「犯罪者は企業の弱みを分析して新たな技術を開発しており対策はいたちごっこ」（関係者）という。
日本ハッカー協会の杉浦隆幸代表理事は「情報の重要性に応じたレベル分けが重要」と指摘する。
業務で取り扱う情報の機密性のレベルを定義し、機密性が高い情報は外部からアクセスできないようにする。
利用する端末を変え、同じネットワークに接続しない。
三菱電機は「社会インフラに関する機微な情報や取引先に関わる重要な情報は流出していないことを確認した」とコメントしており、対策をしていたとみられる。
マルウエアはパソコンやサーバーを主な標的としているため、スマートフォンでは正常に動かないことが多い。
こうした特性を利用し、マルウエアの主要な侵入経路となるメールを開く場合はスマホやタブレットにするといった方法もある。
コスト負担が重く対策が難しい企業はメールの扱い方を見直すとよいと杉浦氏は助言する。
対策の遅れは企業の信用問題やガバナンスにかかわる。
米国防総省は18年までに製品の仕様書など、機密性の高い重要情報を扱う取引企業に対し、サイバー防衛ガイドライン「ＮＩＳＴ　ＳＰ８００－１７１」の順守を義務付けた。
富士通は米サイバー防衛企業のエクソスターと組み、日本で安全性を担保するサービスを開始。
太田大州シニアエバンジェリストは「日本企業も米国並みの情報管理体制を求められる」と指摘する。
河野太郎防衛相は20日、記者団に「防衛省の機微情報の流出はなかったと確認されている」と述べた。