SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZine Press

製造業の脅威リスク、他国からの知財の窃取を防げ─マクニカネットワークスに訊く

 新型コロナウイルス問題によって全世界が感染の脅威にさらされる状況の中、忘れてはならないのが、もうひとつの脅威──情報セキュリティのリスクだ。ここ数年、企業を狙うサイバー犯罪はますます高度化しており、表面化しない形でのリスクが高まっている。特に留意すべきは、製造業の「知財」が国家ぐるみの犯罪によって窃取されていることだ。この問題について調査をおこなってきたマクニカネットワークスのセキュリティチームに話を訊いた。

日本の製造業への脅威とは何か

 新型コロナウイルスが中国・武漢で発生し、日本ではクルーズ船の感染が問題視されていた2月の初旬に、三菱電機がサイバー攻撃により防衛情報を盗まれたという報道が社会にショックを与えた。その後のコロナ問題に隠れてしまった感があるが、この事件は日本の製造業にとって重大であることに変わりはない。

 特に問題となったのは三菱電機だけでなく、NECや神戸製鋼、航空機測量大手のパスコなどの防衛関連情報が盗まれたことが発覚したことだ。これについて多くのメディアは、防衛や安全保障面での重大さを指摘していた。したがって、一般の企業人にとっては、この問題は国家の防衛や安全保障上の社会問題のように受け取られた感がある。しかし、これは決して一般の企業にとって対岸の火事ではない。以前から防衛産業以外の製造業やメディア企業へのサイバー攻撃も指摘されていることからも明らかなように、一般の企業に関わる問題だ。こうした理由から今回、標的型攻撃の調査や研究を続けているマクニカネットワークスにヒアリングをおこなった。インタビューに応じたのは、同社のセキュリティ研究センターと同社のセキュリティサービス部門からなるチームのメンバーだ。

(左より)マクニカネットワークス株式会社 セキュリティ研究センター 主席 竹内 寛氏<br>同 セキュリティ研究センター 主席 柳下 元氏<br>同 セキュリティ研究センター センター長 政本憲蔵氏<br>同 第2営業統括部第1営業部 第1課長 山川博輝氏

(左より) マクニカネットワークス株式会社 第1技術統括部セキュリティサービス室 主席技師 竹内 寛氏
同 第1技術統括部セキュリティサービス室 主席技師 柳下 元氏
同 セキュリティ研究センター センター長 政本憲蔵氏
同 第2営業統括部第2営業部 第1課長 山川博輝氏

 はじめにメンバーが強調したのは、近年の攻撃リスクが全産業に関わることだ。

「報道では防衛面が強調されているが、防衛だけでなく全産業が狙われている。今回は製造業の代表的企業だったが、それらは氷山の一角だ」(セキュリティ研究センター センター長 政本憲蔵氏)

 近年、特に国家関与が疑われる高度な標的型攻撃(サイバーエスピオナージ)について米国や日本国内の様々な機関が警告を発してきた。マクニカネットワークスは、ここ最近の標的型攻撃についての分析を行っておりその結果を自社のブログなどで、公開してきている。「傾向として見られるのは、グローバル企業の海外の現地子会社など、最も弱い箇所から狙われていることだ」とメンバーはいう。

<p>報道されている攻撃の流れ (資料提供:マクニカネットワークス)</p>

報道されている攻撃の流れ (資料提供:マクニカネットワークス)

着弾するマルウェアと攻撃グループ

 こうした日本企業の海外拠点への攻撃手法が、ここ数年巧妙になっている。今回の三菱電機への攻撃も中国にあるウイルス対策管理サーバーへの攻撃であったことを、三菱電機は明らかにしている。攻撃元は新聞での報道によると、中国系ハッカー集団「Tick(ティック)」に加え「BlackTech(ブラックテック)」と呼ばれる集団による攻撃だという。

 「Tick」は、中国語圏を拠点とするグループによるもので、化学、ITサービス、電機、通信、重工業、造船を狙う。2016~2017年、国内資産管理ソフトの脆弱性を悪用、ターゲット企業の海外拠点へ攻撃をシフトした。

 「BlackTech(ブラックテック)」は、主に台湾を標的にしていたが、2017年以降日本も標的にしている。2018年1月に文科省を装ったスピアフィッシングが観測され、研究機関、政府、ITサービス、重工業、造船、半導体、重要インフラが狙われている。

 この二つの攻撃グループの詳細については、マクニカネットワークスのセキュリティレポート『標的型攻撃の実態と対策アプローチ』で詳細が報告されている。

次のページ
中国製造2025と国家ぐるみのサイバー攻撃

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

京部康男 (編集部)(キョウベヤスオ)

ライター兼エディター。翔泳社EnterpriseZineには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在は、EnterpriseZineをメインにした取材編集活動、フリーランスとして企業のWeb記事作成、企業出版の支援などもおこなっている。 ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/12864 2020/04/24 07:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング