新人営業のD太君と先輩SEのM子さんの今日の訪問先は、中堅クラスながら航空機や医療機器向けに先端的な電子部品を開発・製造しているY社です。情報システム部のB課長とCさんに、生産管理システムを刷新してはどうかと提案しました。いい感触を得たところで、Y社が水飲み場型攻撃にさらされている可能性が浮上!

Cさん 私のパソコンの調子が最近おかしいんです。

M子 具体的には?

Cさん 動作が重くなったことと、あと勝手に再起動してしまうんです。

M子 Cさんのパソコンは機密情報を盗み取って送信するマルウエアが仕掛けられている可能性があります。

Cさん えっ、それは大変!

D太 最近急増している水飲み場型攻撃にあったのかもしれないですね、M子先輩。

B課長 その水飲み場型攻撃というのはいったい何?

M子 アフリカの大地をイメージしてください。そこにシマウマなどの草食獣が集まる水飲み場があります。水飲み場にやってきた草食獣を肉食獣が狙いますね。サイバー犯罪者にとっては、官公庁の職員や大手企業の社員がよく閲覧する企業や団体のサイトが水飲み場にあたります。

D太 パッケージソフトを提供している会社も、水飲み場にされてしまうことがあるんですよ。パッチファイルを装って、マルウエアを浸入させようとするんです。同様にフリーソフトにマルウエアを潜ませる手口も明らかになっています。

Cさん 危険がいっぱいという感じですね。

B課長 サイバー犯罪者の目的は何なのかな。

M子 政府や大手企業の機密情報を盗み取ることです。サイバースパイといったほうがいいですね。彼らはあらかじめ入手したい情報を定めて、その情報をもっている企業を絞り込んでいます。ですから、標的型攻撃の新しい手口ともいえます。

B課長 そういえば、2011年から翌年にかけて官公庁や大手製造業が攻撃を受け、内部の情報システムが外部に情報を送信する機能を持つウイルスに感染を受けたという報道が相次いだね。

D太 その報道を機に、大手企業はセキュリティ対策を拡充しました。それで、サイバースパイの側も攻撃手法を変えたんですよね、M子先輩。

M子 そうなんです。以前は、マルウエアが社内ネットワークに長期間潜んでいて、企業の情報を送信しつづけていたんです。昔、敵地に溶け込んで情報を収集していた「草」と呼ばれた忍者がいたそうですね。現代の「草」は、社内ネットワークに潜んで社員旅行の計画だったり新しい取引内容だったりと、様々な情報をたんたんと入手して外部に送る長期潜伏型サイバースパイです。