昨年1月のサイバー攻撃被害者過半が中国勤務歴(省庁・企業)

2014年07月02日
法律事務所ホームワン

警視庁は昨年4月、省庁や企業を狙ったサイバー攻撃の専従捜査班を公安部に設置し、捜査を本格化している。
同庁によると、省庁職員や企業社員の計十数人は昨年1月、メールの送信失敗を通知する「エラーメール」を装う偽メールを受信。
偽メールは被害者の個人アドレスに送りつけられ、リンク先のアドレスにアクセスするとウィルスに感染し、東欧のサーバーに強制接続させられる仕組みとなっていた。
警視庁の照会に回答した省庁・企業の被害者のうち中国勤務の経験があったのは8割に上った。

※参照
2014年6月26日 日本経済新聞 朝刊
「(サイバー空間 潜む罠)被害の職員・社員 過半が中国勤務歴 昨年1月の省庁・企業へのサイバー攻撃 滞在中にアドレス流出か 」

(評)
こういったサイバー攻撃は「標的型攻撃」と呼ばれる。チェーンメイル型が無差別攻撃なら、この標的型攻撃はピンポイント攻撃である。標的型攻撃では攻撃者が攻撃そのものが発見されないよう工夫するため、攻撃を受けた方も、実際に攻撃を受けたのかどうか、また何の情報が盗まれたのかなど被害の実態を把握することが難しい。攻撃者は情報を盗み出すまで執拗に攻撃を繰り返すため、気がついたときはかなりの情報が流出した後という場合が多い。発信元を隠すため、米国のサーバーが使われている。上記記事では東欧のサーバとある東欧とは、ルーマニアである。なにゆえルーマニアなのかは不明。
中国に社員を派遣するときは、中国国内専用のメールアドレスを持たせた方がいいかもしれない。

法律事務所ホームワン 代表弁護士 山田冬樹