日本の製造業への脅威とは何か
新型コロナウイルスが中国・武漢で発生し、日本ではクルーズ船の感染が問題視されていた2月の初旬に、三菱電機がサイバー攻撃により防衛情報を盗まれたという報道が社会にショックを与えた。その後のコロナ問題に隠れてしまった感があるが、この事件は日本の製造業にとって重大であることに変わりはない。
特に問題となったのは三菱電機だけでなく、NECや神戸製鋼、航空機測量大手のパスコなどの防衛関連情報が盗まれたことが発覚したことだ。これについて多くのメディアは、防衛や安全保障面での重大さを指摘していた。したがって、一般の企業人にとっては、この問題は国家の防衛や安全保障上の社会問題のように受け取られた感がある。しかし、これは決して一般の企業にとって対岸の火事ではない。以前から防衛産業以外の製造業やメディア企業へのサイバー攻撃も指摘されていることからも明らかなように、一般の企業に関わる問題だ。こうした理由から今回、標的型攻撃の調査や研究を続けているマクニカネットワークスにヒアリングをおこなった。インタビューに応じたのは、同社のセキュリティ研究センターと同社のセキュリティサービス部門からなるチームのメンバーだ。
(左より) マクニカネットワークス株式会社 第1技術統括部セキュリティサービス室 主席技師 竹内 寛氏
同 第1技術統括部セキュリティサービス室 主席技師 柳下 元氏
同 セキュリティ研究センター センター長 政本憲蔵氏
同 第2営業統括部第2営業部 第1課長 山川博輝氏
はじめにメンバーが強調したのは、近年の攻撃リスクが全産業に関わることだ。
「報道では防衛面が強調されているが、防衛だけでなく全産業が狙われている。今回は製造業の代表的企業だったが、それらは氷山の一角だ」(セキュリティ研究センター センター長 政本憲蔵氏)
近年、特に国家関与が疑われる高度な標的型攻撃(サイバーエスピオナージ)について米国や日本国内の様々な機関が警告を発してきた。マクニカネットワークスは、ここ最近の標的型攻撃についての分析を行っておりその結果を自社のブログなどで、公開してきている。「傾向として見られるのは、グローバル企業の海外の現地子会社など、最も弱い箇所から狙われていることだ」とメンバーはいう。
報道されている攻撃の流れ (資料提供:マクニカネットワークス)
着弾するマルウェアと攻撃グループ
こうした日本企業の海外拠点への攻撃手法が、ここ数年巧妙になっている。今回の三菱電機への攻撃も中国にあるウイルス対策管理サーバーへの攻撃であったことを、三菱電機は明らかにしている。攻撃元は新聞での報道によると、中国系ハッカー集団「Tick(ティック)」に加え「BlackTech(ブラックテック)」と呼ばれる集団による攻撃だという。
「Tick」は、中国語圏を拠点とするグループによるもので、化学、ITサービス、電機、通信、重工業、造船を狙う。2016~2017年、国内資産管理ソフトの脆弱性を悪用、ターゲット企業の海外拠点へ攻撃をシフトした。
「BlackTech(ブラックテック)」は、主に台湾を標的にしていたが、2017年以降日本も標的にしている。2018年1月に文科省を装ったスピアフィッシングが観測され、研究機関、政府、ITサービス、重工業、造船、半導体、重要インフラが狙われている。
この二つの攻撃グループの詳細については、マクニカネットワークスのセキュリティレポート『標的型攻撃の実態と対策アプローチ』で詳細が報告されている。
