防衛省と自衛隊の情報基盤で、駐屯地や基地を相互に結ぶ高速・大容量の通信ネットワークがサイバー攻撃を受け、陸上自衛隊のシステムに侵入されていたことが27日、複数の同省関係者の話で分かった。防衛省が構築した堅固なシステムの不備を突く高度な手法と確認された。詳細な記録が残されておらず、被害の全容は判明していないが、陸自の内部情報が流出した可能性が高い。【共同】

 複数の自衛隊高級幹部は「危機的で相当深刻な事態だ。早急に再発防止策を講じる必要がある」と強調。一方、情報セキュリティーを担当する防衛省の斎藤雅一審議官は「個別の案件には答えられない」とコメントした。

 防衛省は外部接続を制限するなど防御態勢を強化してきたが、今回はそれを上回る高度な手法から国家などが関与した組織的攻撃の疑いが強い。同省は深刻な事態と判断。9月ごろに確知し、直後にサイバー攻撃への警戒レベルを引き上げた。

 関係者によると、攻撃を受けたのは、防衛省と自衛隊が共同で利用する通信ネットワーク「防衛情報通信基盤(DII)」。接続する防衛大と防衛医大のパソコンが不正アクセスの被害に遭ったとみられる。このパソコンを「踏み台」として利用した何者かが、陸自のシステムにも侵入した可能性が高い。防衛省は確知後、防衛省・自衛隊全体でインターネット利用を一時禁止した。

 防衛大と防衛医大は、全国の大学が参加する学術系のネットワークにも入っている。このネットワークを経由して攻撃されたもようだ。

 DIIはインターネットに接続する「部外系システム」と、関係者が内部情報をやりとりする「部内系システム」に分かれている。電子メールを通じてコンピューターウイルスが入り込むことなどを防ぐため、二つのシステムは分離して運用されている。

 ただ、個々のパソコンは両方のシステムに接続し、切り替えながら利用する仕組みで、切り離しは完全ではなかった。攻撃者はこの仕組みを悪用したとみられるという。

■サイバー攻撃 政府機関や企業の情報通信システムに不正侵入し、機密情報を盗み出したり、データを破壊したりする行為。電子メールでコンピューターウイルスを送りつけ、感染したパソコンを遠隔操作する手口が目立つ。大量のデータを送信してサーバーに過大な負荷をかけ、サイトを閲覧できないようにする手法もある。2011年には国内で防衛産業を狙った大規模攻撃が明らかになり、セキュリティー対策が進む契機となった。

このエントリーをはてなブックマークに追加