三菱重工、IHI系統性被駭
【Comment】
不僅包括護衛艦與潛艇,連原子爐與(飛彈)火箭引擎工廠都被駭客入侵。這是日本軍火工業首度被駭客入侵。同時,也推進到太空事業的範圍(名古屋誘導推進システム製作所)。
防衛相的反應,軟軟的。另一家,負責戰鬥機引擎、護衛艦、核電原子爐的石川島播磨(IHI)也被駭。快訊:日本另一軍工企業IHI也曾遭到黑客攻擊
IHIにもサイバー攻撃 日本の防衛・原発産業に狙いか◎產經新聞(2011.09.20)
IHIは20日、同社のサーバーやコンピューターがサイバー攻撃を受けたことを明らかにした。現時点ではウイルスには感染しておらず、情報流出はないとしている。同社は、すでにサイバー攻撃によるウイルス感染が明らかになっている三菱重工業と同様に、防衛関連や原発関連を手がけており、日本の防衛・原発産業が大規模なサイバー攻撃のターゲットになっている可能性もある。
IHIは、防衛省向けの戦闘機のエンジンを製造しているほか、造船部門で護衛艦を建造。原発の圧力容器や格納容器も製造している。
同社の関係者によると、ウイルスが添付された不信なメールが外部から大量に送りつけられたという。メールを開封すると、ウイルスに感染し、外部に情報が漏出する恐れがあるが、現時点では、漏出は確認されていないという。
http://sankei.jp.msn.com/economy/news/110920/biz11092016110012-n1.htm
日本軍工企業三菱重工83台電腦和服務器感染病毒◎共同社(2011.09.20)
【共同社9月20日電】三菱重工19日發佈消息,該公司設在總部、造船所、製作所等日本國內11處地點的83台服務器和電腦感染了病毒,存在外部入侵的痕跡。該公司已將情況報告東京警視廳,正在對感染途徑等展開內部調查。
三菱重工是日本軍工產業的核心,負責製造護衛艦、潛艇、導彈等武器裝備。可能有第三方外部人員對其發動了黑客攻擊。目前尚未確認有產品和技術相關的數據外洩。
分佈在11處地點的45台服務器和38台電腦確認感染共計8種病毒。部分電腦中的是木馬病毒,黑客可向受感染的服務器下達指令向外部發送數據。其餘電腦也中了類似病毒。
8月中旬有員工發現電腦情況有異,委託外部公司調查後發現電腦已感染病毒,可能發生信息外洩。該公司立即採取對策防止損失擴大。(完)
http://cn.wsj.com/big5/20110915/bus163015.asp?source=newsletter
防衛相「管理徹底を」 三菱重工サイバー攻撃◎產經新聞(2011.09.20)
一川保夫防衛相は20日の記者会見で、防衛装備品の主要メーカーである三菱重工業がサイバー攻撃を受けたことについて「大事なデータが外部に漏れたとは聞いていないが、しっかりと管理を徹底してもらうよう指導していく」と強調した。
防衛省独自の調査に関しては「関心を持ち、調査すべきところがあれば調査していきたい」と述べるにとどめた。
http://sankei.jp.msn.com/politics/news/110920/plc11092011100003-n1.htm
三菱重工 ウイルス感染 サイバー攻撃か 「重要情報は流出せず」◎產經新聞(2011.09.20)
大手総合重機メーカー「三菱重工業」(東京)のコンピューターサーバーやパソコンがウイルスに感染し、外部から侵入された形跡があることが19日、分かった。同社によると、一部のコンピューターのシステム情報が流出した可能性はあるが、製品や技術に関する重要情報の流出は確認されていないという。
感染が確認されたのは、原子力プラントやロケットエンジンの工場など11拠点にあるサーバーやパソコン83台。8月中旬、セキュリティー会社に調査を依頼したところ、外部から侵入された形跡があることが判明した。
情報の抜き取りが目的の「標的型メール」によるサイバー攻撃を受けたとみられ、同社は警察当局に被害を報告した。
http://sankei.jp.msn.com/affairs/news/110919/crm11091920160010-n1.htm
三菱重工サーバー、勝手に海外通信…スパイか?◎讀賣新聞(2011.09.20)
総合機械メーカー「三菱重工業」(東京都)がサイバー攻撃を受け、防衛装備品や原子力プラントなどの工場でサーバーやパソコンがコンピューターウイルスに感染した問題で、その一部が感染後、海外のウェブサイトに勝手に接続し、通信が行われていたことが19日、関係者の話でわかった。
攻撃者がこれらの海外サイトを中継して、情報を抜き取ったり感染を拡大させたりしていた可能性もあり、相談を受けた警視庁は、スパイ事件の疑いがあるとみて、不正アクセス禁止法違反容疑などを視野に捜査する方針。
潜水艦や護衛艦の建造を発注している防衛省も同日、同社に説明を求めた。
関係者によると、委託を受けた情報セキュリティー会社が、感染したサーバーなどの記録を調べたところ、社外に設置されている14サイトに知らない間に接続していたことを確認。このうち少なくとも4サイトについては中国、香港、米国、インドにサーバーの場所が登録されていた。また、通信が行われていたことが疑われるサーバーなどは少なくとも20台に上る。
http://www.yomiuri.co.jp/national/news/20110919-OYT1T00849.htm?from=main1
三菱重にサイバー攻撃、80台感染…防衛関連も◎讀賣新聞(2011.09.20)
日本を代表する総合機械メーカー「三菱重工業」(東京都)が第三者からサイバー攻撃を受け、最新鋭の潜水艦やミサイル、原子力プラントを製造している工場などで、少なくとも約80台のサーバーやパソコンがコンピューターウイルスに感染していたことが18日、関係者の証言で明らかになった。外部からサーバーなどに侵入され、情報を抜き取られていた痕跡も見つかり、同社は標的型攻撃によるスパイ行為の可能性が高いとして警察当局に届け出た。日本の防衛産業を狙ったサイバー攻撃の一端が明らかになるのは初めて。
関係者によると、これまでに感染が確認されたのは、「神戸造船所」(神戸市)、「長崎造船所」(長崎市)、「名古屋誘導推進システム製作所」(愛知県小牧市)などの製造・研究拠点8か所に、本社を加えた計9か所の約80台のサーバーなど。
http://www.yomiuri.co.jp/net/news/20110920-OYT8T00234.htm?from=popin
中国のサイバー攻撃、国際的脅威に◎產經新聞(2011.07.23)
中国がサイバー攻撃の“発信地”だったことを裏付ける分析結果が22日、また明らかになった。5月に警察庁に送りつけられた「標的型メール」の強制接続先の少なくとも半数は中国だった。これまでも米政府機関への不正アクセスが取り沙汰されるなど、中国のサイバー攻撃はもはや国際的な脅威になっている。
米国防総省が今月14日に初めて公表した「サイバー戦略」は中国や北朝鮮を念頭に置いたものだった。サイバー攻撃による被害の深刻さに応じた報復に言及。武力攻撃の可能性も排除しなかった。背景には中国の関与を疑わせるサイバー攻撃がはびこっているからだ。
■発信元は解放軍部隊
警察庁によると、米国の民間機関が、世界各国の政府機関に対して行われたサイバー攻撃のうち、単一で最大の発信元は、海南島に拠点を置く中国人民解放軍の部隊と断定したという。
3月には米国の軍需企業がサイバー攻撃を受け、大量の情報が流出する被害があり、米国防総省幹部は国名には触れなかったが、「高度な能力は国家に属するものだ」と述べ、諜報機関を含む国家レベルの犯行との見方を示した。
国内でも中国の脅威が現実のものになっている。警察庁は今月7日、昨年9月に受けたサイバー攻撃の発信元の9割が中国だったと公表。その直後に再び攻撃を受けるという事態に発展した。発信元は中国の可能性が高いとされ、報復措置との見方も出ている。
http://sankei.jp.msn.com/affairs/news/110723/crm11072308590006-n1.htm
◎產經新聞(2011.09.20)
