三菱重工のサイバー攻撃で原発データが漏れたって本当...?

三菱重工のサイバー攻撃で原発データが漏れたって本当...? 1

三菱重工が8月にウイルス感染したのは先月のニュースで知ってましたけど、戦闘機や原発の設計・安全計画・地震対策のデータが外部の何者かに送信された痕跡が見つかった、という話は朝日で初めて知りました。

「関係者によると、三菱重工が国内の別のサーバー数十台を追加調査したところ、一部で軍事や原発の情報を送信した痕跡が残っていたという」

この話は今日、英字版経由で海外にも広まってます。

英字版によると、軍事関連というのは具体的には自衛隊向けの戦闘機とヘリの情報で、リークした情報に機密情報まで含まれてるかどうかは分かっていません。同社では9月下旬に警視庁に被害届を出し、警察でコンピュータの記録を調べ発生源特定を急いでいる、とのこと(中国は関与否定中)。

まあしかし、その後、産経が防衛省関係者から聞いた話では「戦闘機開発をめぐる社内資料が本来あるべきサーバーから別のサーバーに移動し、外部から盗み見られた可能性がある。[...]移動先のサーバーから外部へのデータ送信などは確認されていない」とあり、ニュアンスにずれが...。

三菱重工が先ほど発表した声明(英文)にもこうありますよ。

「社内のサーバーとサーバーの間を製品・技術情報が意図しないかたちで移動していた。そこで詳しく調べてみたところ問題のサーバーから情報が漏えいした可能性もあることがわかったが、現在までのところ防衛・原発関連の保護すべき情報の漏えいは確認されていない。他の製品領域も含め社内で引き続き調査中だ」

どうやら漏えいが確認されたのは昔の哨戒ヘリとか戦闘機の社内説明資料だけで、原発はOKっぽいですね...。海外では「原発の情報はStuxnetとコンボになると原爆になってしまうぞ」と言われてるだけに、それを聞いて安心しました。

因みにNHKや毎日によるとサイバー攻撃の被害は「三菱重工だけじゃない」そうで、政府が三菱重工+防衛・原発関連国内大手7社に緊急調査を行ったところ他にも3社が同様のウイルス被害に最近あっていたんだそうな...むぉ~...「不正アクセス禁止法違反などに当たるかどうか検討することにしています」と繰り返してる場合じゃないってばよ!

(satomi)