大手電機メーカーがサイバー攻撃される
電気メーカーがサイバー攻撃されたとうニュースは時々ありますが、このところ連続してありました。
KAZUTOYOの地元新聞にもわりと大きく取り上げられていたので、知っている人も多いと思います。
今回は、電気メーカーがサイバー攻撃されたという話です。
この記事を読んでも、どうにかなるものではないですが、まあ世界はそのようになっているという認識はしておいた方がよさそうです。
大手電機メーカーが連続してサイバー攻撃を受ける
記事の内容
|
この記事は中小企業診断士のKAZUTOYOが地元新聞を参考にして書いています。
三菱電機、NECがサイバー攻撃を受ける
- 日本のインフラ、防衛に関与する電気メーカーがサイバー攻撃を受ける
サイバー攻撃の標的にされたのは三菱電機とNECです。両社に共通するのは、日本のインフラや防衛に深く関与している電機メーカーということです。
それらのメーカーが、攻撃の対象になっているということです。
そして、新聞には、どちらも中国系のサイバー攻撃集団が関与した可能性があると書かれています。
新聞に名指しで書かれているということは、ほぼ中国系のサイバー攻撃集団に間違いはないということでしょう。
ソンタクしまくり、配慮しまくりのメディアですから、あやふやな情報だったら国名は書けないでしょう。はっきり書くということは確かな証拠もあるのです。
攻撃集団ということですから、個人のハッカーではありません。組織です。中国は一党独裁の国です。ということはどこに属する組織かはだいたい想像できます。
まあ、そういうことなのですね。
三菱電機の場合
- 政府系組織とのやりとりが流出した可能性
個別にみていくことにします。
まず、三菱電機です。
三菱では、防衛相・原子力規制委員会・資源エネルギー庁・内閣府・環境省といった政府機関のやりとりのほか、電力・鉄道・通信・自動車などの民間企業との共同開発、製品の受注といった取引関連の会議資料などが流出した可能性があるとしています。
ただし、防衛や電力、鉄道といったインフラの運用に関わるような機密性の高い情報は流出していないと言っています。
流出した可能性があるのは、採用応募者や社員に関する個人情報、営業、技術関連の情報で、防衛装備品や電力関係などの機微情報などは流出していない、としています。
まあ、額面道理に受け取るかどうかは、その人次第です。大きな組織になると立場上、本当のことを言えないことはよくあります。
NECの場合
- 数年間に亘って継続的に攻撃されていた
NECは、数年間に亘って大規模なサイバー攻撃を受け、本社などのパソコンやサーバーに保存されていたファイル約2万8千点が外部に流出した可能性があるとしています。
そのファイルにはNECが手掛ける潜水艦用センサーの情報など自衛隊装備に関する資料も含まれているようです。
そして、流出した約2万8千点のファイルを精査した結果、多くが海上自衛隊向けの事業に関する資料とわかったとのことです。
資料には、防衛省への技術提案書もあり、潜水艦が相手艦の位置を探るためのソナーに関する情報も含まれていたと新聞記事には書かれています。
なるほど、海上自衛隊の潜水艦のソナーはNECが作っているのですね。
海上自衛隊の潜水艦のソナーは性能が高いと聞いたことがあります。また、スクリュー音などから潜水艦を含む艦艇の発見、識別ができるという話も聞いたことがあります。相手からすると、非常にやっかいなことです。
こうした情報を欲しがることも納得できます。
しかしNECでは「日頃から、当社のネットワークに不正アクセスが疑われる事例があることは承知しているが、これまでに情報流出などの被害は確認していない」としています。
また、防衛装備庁も「防衛省の保護すべき情報が流出したことはない」と言っています。
どちらも、「はいそうですか。なによりです。」とは思えません。
なお、NECのサイバー攻撃に関しては、その手口も書かれていました。
まず、NECの子会社のパソコンに侵入し、そこを踏み台にして本社のネットワークに侵入していったようです。弱いところから攻めていったということです。実に計画的に用意周到に段階を踏んでやっていると思います。
用心にこしたことはないということです。
まとめ
どちらも日本のインフラ、防衛に関与する電気メーカーです。
政府系組織とのやりとりが流出した可能性があります。
数年間に亘って継続的に攻撃されていました。潜水艦のソナー情報流出の可能性も? |
国のBCPも考える時
KAZUTOYOは中小企業診断士として、企業のBCP策定に関わることがあります。
BCPでは、災害などのリスクに企業がどのように対応するのかを考えますが、今回の三菱電機やNECへのサイバー攻撃は、一企業のリスクだけでなく日本の国のリスクと言えます。
そのようなリスクに対して、日本の国をどう守り、存続させていくのかをBCP的に考えていくことも必要だと思います。
国を守り、存続させていくには経済力、軍事力、情報力(知的財産や軍事的な情報含む)などが必要だと考えていますが、BCP的にこれらの資源をどのように守っていくかを考えていく必要があると思っています。