• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

セキュリティ、ここが不安

三菱重工事件からみる「新しいタイプの攻撃」に対する情報セキュリティ対策

濱本 常義 2011/11/01 ITpro

 9月19日、新聞各社が三菱重工がサイバー攻撃を受けたと報道された。具体的には、潜水艦、誘導弾などの防衛部門、そして原子力プラント関連の開発拠点である。開発拠点11カ所でサーバーやPCが合わせて83台がウイルス感染したのだ。これを受けて、三菱重工自体もプレスリリースを出している(図1)。

図1●ウイルス感染を報告する三菱重工のプレスリリース
[画像のクリックで拡大表示]

 これは、日本における情報管理の転換期とも言える事件だろう。いわゆる「新しいタイプの攻撃」と呼ばれるものによる被害が国内でも発生したことになる。

 IPAによると、「新しいタイプの攻撃」は海外ではAPT(Advanced Persistent Threats)と呼ばれ、複数の脆弱性、感染攻撃手段とソーシャルエンジニアリングを組み合わせて特定の個人や組織を狙う攻撃のことである。2010年7月に制御システムを狙ったサイバーテロウイルス「Stuxnet」で有名となった新しい攻撃のため、まだ知らない人も多いかもしれない。詳しくはIPAのレポート「『新しいタイプの攻撃』に関するレポート」を見ていただきたい(関連連載)。

 今回は、この事件に関する新聞報道などから読み取れる情報を基に、事件の背景を推測してみよう。多分に想像の産物であるため、報道ではなく読み物として楽しんでいただきたい。

ここから先はITpro会員(無料)の登録が必要です。

次ページ 攻撃は少なくとも2009年から始まった
  • 1
  • 2
  • 3
  • 4
  • 5

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る