重要インフラを狙ったとみられるサイバー攻撃の手口
電気やガス、鉄道といった重要インフラを担う企業や官公庁を狙ったとみられるサイバー攻撃の存在が明らかになった。攻撃は4年前からあったが、2年半近く感染に気づかなかったケースも。気づかないうちに大量のデータを盗み取られた恐れもある。新たな感染経路が見つかったとして、警視庁が捜査している。
大手セキュリティー企業ラック(東京)には2013年1月以降、「ダサーフ」と呼ばれるウイルスによる攻撃の被害相談が複数の企業などから寄せられた。それらを分析すると、電力やガスなど国が重要インフラと定める13分野の企業や行政機関が6割を占め、残りもインフラ関連の機器メーカーなどだった。
ウイルスを解析すると、数カ月から約2年半、感染したまま動き続けていた。大量のファイルを束ねたとみられる圧縮ファイルが見つかり、外部にファイルを送った痕跡もあり、組織の機密情報の盗み取りを狙った「サイバースパイ」とみられる。情報は暗号化され、どんな情報が流出したのかは分からないという。
ウイルスの発信元は不明だが、感染したパソコンの通信先になっていた国内のサーバーからは中国語版のソフトが見つかった。一般の対策ソフトでは検出されにくいため、把握できた被害は一部とみられる。
重要インフラへのサイバー攻撃…