「あなたのコンピューターがサイバー攻撃に利用されている恐れがあります」
「本当ですか…」
5月下旬、警視庁公安部の捜査員が東京郊外に住む40代の会社員男性に電話をかけ、捜査協力を求めた。
まったく身におぼえがなかった男性は絶句し、混乱した。
攻撃とは、今年3月に韓国の大統領府や大手銀行など約40機関のウェブサイトに対して行われた大規模なサイバーテロだ。韓国当局の捜査で判明した日本の発信元4件のうち1つが男性の自宅だった。
使われていたのはごく普通のパソコン。ウイルス対策ソフトは導入せず、電源は入れっぱなし、インターネットにも常時接続されていた。
この「乗っ取ってくれと言わんばかりの状態」(警察幹部)が原因で、いつのまにかサイバー攻撃の指令を出すコンピューターに仕立てあげられていた。
会社員は届いたメールを携帯電話に転送するため、電源を常時入れていたという。後日、警視庁の捜査員に不安そうにこう尋ねた。「私が罪に問われることはあるんでしょうか」。攻撃の“踏み台”として利用されただけなら罪には問われないと説明を受け、ようやく安心した様子をみせた。
◆盗んだ情報を悪用
「一般ユーザーにとってサイバー攻撃はこれまで人ごとだったが、今は無視できなくなりつつある」。ITセキュリティー会社の担当者はこう指摘し、その理由として最近判明した2つの事例を挙げた。
1つは個人所有のパソコンがサイバー攻撃の踏み台に利用されたこと。もう1つは、防衛関連企業などで次々とウイルス感染が明らかになる中、第三者から抜き取られた情報が攻撃に悪用されたことだ。
これらは、攻撃者が特定企業に狙いを定め、その社員にウイルスメールを送りつける「標的型」と呼ばれる手口が大半を占める。このため、「機密情報に接しない一般ユーザーにはただのニュースでしかなかった」(同担当者)。
しかし、警察当局の捜査で、川崎重工業への攻撃の際、攻撃者が第三者の社団法人「日本航空宇宙工業会」のコンピューターに侵入、職員がやりとりしていたメールを盗み出し、この職員を装って同じような文面でウイルスメールを送信していたことが判明した。
同工業会は業界では有名だが、一般にはほとんど知られていない。職員は「常駐職員は40人足らずの小さな組織で、パソコンのセキュリティーも一般的な対応しかしていなかった。被害は警察から知らされたが、正直驚いた」と話す。
◆脆弱PC 常に探索
都内某所。ずらりと並んだコンピューターの画面の一つに映し出されたグラフが黄色から赤色に変わった。インターネット上で、何者かが外部から侵入できそうなパソコンを探索する特異なアクセスが一定数を超えたのだ。
この「リアルタイム検知ネットワークシステム」を運用するのは、24時間態勢でネット上の監視を続ける警察庁サイバーフォースセンター。場所などの詳細情報は秘匿されているが、全国各地に設置されたセンサーには連日、セキュリティーの甘いコンピューターを狙ったさまざまなアクセスが検知されているという。
例えば、特定のソフトの欠陥からパソコン内に侵入できることがわかった場合、何者かがネット上をスキャンし、そのソフトを使っているパソコンを無差別に探索しているのだ。
こうした踏み台探しのアクセスに気付く人はほとんどいないといい、同センターの担当者は警告する。
「特別なソフトだけではなく、一般的なソフトでも脆弱(ぜいじゃく)性が判明した段階ですぐに探索が始められている。インターネットに接続している以上、一般ユーザーでも常に脅威にさらされていると認識しないといけない」
三菱重工業のウイルス感染が判明してから次々と明らかになっているサイバー攻撃。大手企業や官公庁だけではない。ごく普通にインターネットを使っている人も狙われ、手口や目的も悪質化している。被害の現状と対策に向けた課題を追う。
http://headlines.yahoo.co.jp/hl?a=20111027-00000110-san-soci
