水無月ばけらのえび日記

三菱重工のウィルス感染

公開: 2011年9月23日23時55分頃

こんなニュースが出ていますね。

• 三菱重工 ウイルス感染で調査 (www3.nhk.or.jp)
• 三菱重にサイバー攻撃、８０台感染…防衛関連も (www.yomiuri.co.jp)
• 三菱重工にサイバー攻撃、80台以上のサーバーやPCがウイルス感染 (security.slashdot.jp)

NHKは見出しでは「ウイルス感染」としか言っておらず、「サイバー攻撃の可能性もあるとみて情報収集」としています。それに対して、読売は見出しから「サイバー攻撃」と断定、スラッシュドットでもサイバー攻撃と断定するタイトルになっているのが興味深いですね。

現時点では何とも言えませんが、単なるウィルス感染ではなく、本当に標的型攻撃でやられた可能性も考えられます。最近ではAPT (Advanced Persistent Threats) と呼ばれる高度な攻撃もあり、一通りのウィルス対策をしていても突破されてしまうケースがあります。そのようなケースであれば、サイバー攻撃と呼んでも間違いではないと思います。

ちなみに、IPAはこれを「新しいタイプの攻撃」と呼んでいるようです。

• IPA テクニカルウォッチ『新しいタイプの攻撃』に関するレポート ～Stuxnet（スタックスネット）をはじめとした新しいサイバー攻撃手法の出現～ (www.ipa.go.jp)

情報セキュリティ白書2011 (www.amazon.co.jp)でも「新しいタイプの攻撃」という言葉が使われていますので、そういう用語なのだと思います。

しかし、"Advanced Persistent Threats" を「新しいタイプの攻撃」とするのはちょっと違和感がありますね。高度な攻撃手法を複数組み合わせているから "Advanced Persistent" なのだと思うのです。「新しいタイプの攻撃」と言われても単に新しいというニュアンスしかありませんし、「新しい」という概念は時代に依存します。今後数年経っても「新しい」と呼び続けるのでしょうか……?

まあともあれ、三菱重工の件は続報を待ちたいところです。

• 「三菱重工のウィルス感染」にコメントを書く

関連する話題: セキュリティ / IPA / コンピュータウィルス