年金情報流出犯の標的は東京五輪か

2015年06月06日 10時00分

 日本がターゲットにされている。日本年金機構がサイバー攻撃に遭い、約125万件の個人情報が流出した件で、犯行グループが東京五輪を標的にしかねないという。ネットセキュリティー会社「カスペルスキー」は4日、日本を標的としたサイバー攻撃を「ブルーターマイト(青いシロアリ)」と命名。すでに300以上の組織がウイルスの被害に遭ったとする分析結果を報告した。事態は進行中であり、五輪開催までに早急な対策が必要だ。

 建物の内部に入り込みボロボロに食い荒らすシロアリ。被害に遭えば誰もが憂鬱な気分になるだろう。昨秋から続く日本をターゲットとするサイバー攻撃を、同社はシロアリ(ターマイト)に例えてブルーターマイトと名づけた。ブルーは「憂鬱」に由来する。

 同社は2013年からこの手のサイバー攻撃を認識。川合林太郎社長は「13年に初めて日本がターゲットになった。14年にはホテルに泊まる企業のVIPの通信が傍受されていた。そして今、攻撃者のパワーが増している。100%日本をターゲットにしています」と、明確に日本が狙われていると指摘した。

 年金情報流出では機構の職員がメールを開いたことでウイルスに感染したとされる。「不審なメールをなぜ開いたのか」との批判が出ている。職員がうかつだったのは間違いないが、フリーメールアドレスが使われるなど送信元を隠す狙いがうかがえる。このように、ウイルスメールでは攻撃者が手の込んだまねをすることもあるという。

 同社のチーフセキュリティエヴァンゲリストの前田典彦氏は「日本の組織の中で、報道機関が特に狙われている傾向が分かりました。報道機関には情報が集まるので、そこからほかの組織へ広がっているのかもしれません」と明かす。

 例えば、あるマスコミ関係者のパソコンがサイバー攻撃に遭うと、攻撃者にメールアドレスだけでなくメールのやりとりそのものが筒抜けになることがある。

 攻撃者はそのやりとりを把握した上で「先ほどお送りした添付ファイルが間違っていたので、送り直します」などと、マスコミ関係者に成りすまして取材対象者らにウイルスメールを送信。こんなことをされては、メールを受け取った相手は何のちゅうちょもなくメールを開いてしまう。

 同社は「ウイルスの被害に遭うことは恥ではない」と強調してきた。

 ブルーターマイトの攻撃者は一体何者なのか。すでに「クラウディオメガ」と呼ばれるグループの関与がささやかれている。

 メールのウイルスには中国語の書体(フォント)が含まれていた。川合社長は「1人でやるにしては大規模なので組織でしょう。クラウディオメガと同一かは分かっていない。背後に中国がいるという確実な情報もない。しかし、中国語を理解する人物がいるのは事実です」と言う。

 同社の石丸傑マルウェアリサーチャーはブルーターマイトを調べており「300以上の組織がやられている。情報が漏れているかは確認できていない」と報告した。事態は進行中なので、数は増えそうだ。

 2020年の東京五輪も無縁ではない。前出の前田氏は「過去の五輪でもサイバー攻撃があったといいます。当然、東京五輪が攻撃者の狙いになっても不思議ではありません。今のところ、攻撃者の目的は情報を盗むにとどまっている。腕試しというニュアンスは感じません」と話した。

 五輪には多くの企業や官公庁がかかわる。通信インフラの整備も進む。インフラのセキュリティーをしっかりしないと、情報が抜き取られかねない。公安関係者は「何者かが五輪を狙ってテロを行う可能性はあります。その場合は、政治的な主張を持つ者でしょう」。現状、攻撃者に政治的目的は感じられないが、年金情報流出で政治が混乱しているのは事実。

 同社は「誰もが標的になりうる」と警鐘を鳴らす。