日本年金機構から個人情報約百二十五万件が流出した問題で、ウイルスメールによる
不正アクセスで情報を流出させたグループが他の企業や組織も攻撃し、その一部から情報が
流出した可能性のあることが、情報セキュリティー会社「カスペルスキー」(東京都千代田区)の
分析で分かった。同社によると、中には防衛関連の情報も含まれるという。
同社は、年金機構に届いたのと同種のウイルスで攻撃され、情報が流出した例があるとして、 注意を呼び掛けている。
同社は昨年秋以降、ウイルスによる攻撃を受けた企業などのネットワークシステムから、
不審な通信が出ていることを確認。感染したか、感染した疑いがあるシステムは三百カ所に上り、
攻撃者の指令サーバー(コンピューター)が年金機構を攻撃したものと同種であると分析した。
分析の過程で、防衛産業の内部資料とみられる情報などが外部に流出しているのを発見。
その情報が本当に内部のものかどうかは防衛産業側で確認する必要があり、同社は警視庁に こうした情報を伝えた。
同社によると、攻撃者は末尾に「exe」と記されたファイルをメールに添付して送る。この「exe」
ファイルはウイルスを持ち、クリックするとプログラムが起動。メールを受信したパソコンが感染する。
ウイルスはその後、攻撃者側と勝手に通信を始め、侵入したシステムが攻撃対象なのかどうかを
調べる。ほしい情報がある攻撃対象と判断すると、さらに別のウイルスを送り込んだり、システムに
接続する他のパソコンを感染させたりして、情報を外部に送る。
同社は対策として、業務のメールに「exe」ファイルを使用しないことや、
「exe」ファイルが添付 されていたらクリックしないよう呼び掛けている。
中谷元・防衛相は五日の記者会見で、日本年金機構がサイバー攻撃されて個人情報
約百二十五万件が流出した問題に関連し「防衛情報の流出は確認されてない。関連企業からも 流出の報告は受けていない」と述べた。
そーす
http://www.tokyo-np.co.jp/article/national/news/CK2015060502000253.html