写真●石油連盟のプレスリリース
[画像のクリックで拡大表示]
石油精製・元売会社14社で構成する任意団体である石油連盟は2015年6月9日、標的型サイバー攻撃に遭いパソコンがウイルスに感染したと発表した(写真)。感染パソコンは外部と通信していたが「現時点で情報流出は認められていない」(広報室)という。
事態は6月5日に明らかになった。石油連盟は同日から、NISC(内閣サイバーセキュリティセンター)やIPA(情報処理推進機構)、JPCERTコーディネーションセンター、経済産業省などに協力を得て、情報流出を防止する措置や調査を進めている。
6日に緊急対策本部を立ち上げた。詳しい感染の経緯や通信先などは調査中で、警察への相談も検討していると。日本年金機構を狙ったサイバー攻撃との関連があるかについては「分からない」という。同連盟は流出がないにもかかわらず事態を公表した。「感染を隠して、万が一ほかに迷惑がかかるのはよろしくない」との判断があったようだ。
業界団体はいったん侵入すると加盟会社のメールアドレスやメールそのものなどを一気に盗める。標的型攻撃で狙われやすい組織の一つと言える。2011年には三菱重工業や川崎重工業、IHIなどが標的型攻撃に遭ったが、業界団体の日本航空宇宙工業会(SJAC)から盗まれたメールの情報が悪用されていたという。
[石油連盟の資料]
