9月19日、新聞各社が三菱重工がサイバー攻撃を受けたと報道された。具体的には、潜水艦、誘導弾などの防衛部門、そして原子力プラント関連の開発拠点である。開発拠点11カ所でサーバーやPCが合わせて83台がウイルス感染したのだ。これを受けて、三菱重工自体もプレスリリースを出している(図1)。

図1●ウイルス感染を報告する三菱重工のプレスリリース
図1●ウイルス感染を報告する三菱重工のプレスリリース
[画像のクリックで拡大表示]

 これは、日本における情報管理の転換期とも言える事件だろう。いわゆる「新しいタイプの攻撃」と呼ばれるものによる被害が国内でも発生したことになる。

 IPAによると、「新しいタイプの攻撃」は海外ではAPT(Advanced Persistent Threats)と呼ばれ、複数の脆弱性、感染攻撃手段とソーシャルエンジニアリングを組み合わせて特定の個人や組織を狙う攻撃のことである。2010年7月に制御システムを狙ったサイバーテロウイルス「Stuxnet」で有名となった新しい攻撃のため、まだ知らない人も多いかもしれない。詳しくはIPAのレポート「『新しいタイプの攻撃』に関するレポート」を見ていただきたい(関連連載)。

 今回は、この事件に関する新聞報道などから読み取れる情報を基に、事件の背景を推測してみよう。多分に想像の産物であるため、報道ではなく読み物として楽しんでいただきたい。