三菱電機だけじゃない!「サイバー攻撃」対象企業の名前

ビジネス 週刊新潮 2020年2月6日号掲載

  • ブックマーク

 三菱電機への大規模なサイバー攻撃が話題になっている。株価の下落を恐れてか、発覚から6カ月以上も公表しなかったため批判が相次いだが、他の日本企業にも対岸の火事では済まないという。

 三菱電機を攻撃したのは、中国系ハッカー集団と目されている。

 企業のサイバーセキュリティーを請け負うホワイトハッカーによれば、

「彼らの狙いは、三菱電機が持つ電力などのインフラや機密性の高い防衛情報の入手で、中国政府の指示と考えていいでしょう。習近平主席は、2025年までに工業製品の自給自足を目指す産業政策“中国製造2025”を掲げ、その実現のために海外企業の高度な技術を盗んでいるのです」

 中国系ハッカー集団が用いたのは“サプライヤー攻撃”だと指摘するのは、『サイバー戦争の今』の著者である、国際ジャーナリストの山田敏弘氏だ。

「日本の大企業は、サイバーセキュリティーが整備されているので直接攻撃されることは滅多にありません。ハッカーは、現地法人やサプライヤーと呼ばれる取引先のパソコンをウイルス感染させて、そこから送信されるメールを通じて大企業に潜り込み、機密情報を盗んでいます」

 ネットの世界には、通常の方法ではアクセスできない「ダークウェブ」なる地下サイトがあり、違法薬物や拳銃ばかりかサイバー攻撃の“武器”も取引されている。

 先のホワイトハッカーが続けて、

「ダークウェブにはハッカー同士が情報を共有するための掲示板があり、昨年初頭、“三菱電機は、入り込む余地がある”との書き込みがありました」

 その掲示板には、攻撃対象の日本企業一覧と思しき“JapaneseTarget”なるリストも存在しているという。

「リストには三菱電機以外に三菱UFJ銀行や第一生命、クレディセゾンといった金融機関を始め、3年前に大規模なサイバー攻撃を受けて社内システムがダウンした日立製作所、東芝やNEC、IHI、そして大手精密機器メーカーのオリンパスなどの名が挙げられています」(同)

 また、ホワイトハッカーはこう警鐘を鳴らす。

「東京五輪の関連サイトは、民間に比べてセキュリティーが脆弱です。特に、チケット販売サイトは下請けの韓国企業が制作しているため、攻撃されたらひとたまりもないでしょう」

 残念ながら、現時点でサイバー攻撃を完全に防ぐ方法は見当たらないのだとか。