JAXAを含む国内約200の企業や研究機関がサイバー攻撃を受けた事件について考察してみました!?
日本の宇宙航空研究開発機構(JAXA)を含む国内約200の企業や研究機関がサイバー攻撃を受けた事件が発生しました。
これにより防衛・航空関連の技術情報や最先端の研究成果が狙われた可能性があるということです。
この事件について、警察庁長官は、攻撃に中国人民解放軍の部隊が関与した可能性が高いと述べました。
男は中国国営の情報通信関連企業に勤務しており、日本国内のレンタルサーバーを偽名で契約するなどして、JAXAを含む国内約200の企業や研究機関にサイバー攻撃を仕掛けた疑いが持たれています
この事件について、日本の捜査機関が中国軍の関与の疑いを明らかにするのは異例的なことです。この事件に関する詳細は、今後の捜査で明らかになることが期待されます。
男が関わったとみられるサイバー攻撃は、2016年から2017年にかけて発生し、防衛や航空関連企業を含む約200の企業や研究機関を対象に、日本製ソフトウエアの世の中に知られていないシステム上の弱点「ゼロデイ」が狙われたとされています。
「ゼロデイ」とは、ベンダーから修正プログラムが提供された日を1日目(One day)とした場合に、修正プログラム未公開の状況は0日目(Zero day)とみなせるところからできた用語です。
ここで言うゼロデイ攻撃とは、OSやソフトウェアの中で、プログラム上セキュリティが不十分になっている部分(脆弱性)を補強するパッチが公表される前に、その脆弱性を狙って行われるサイバー攻撃のことです。
例えば、社内のシステムのOSに脆弱性が見つかったときに、ゼロデイ攻撃をされるとシステム内の情報をすべて盗まれる危険性などがあります。
また「ベンダー」とは、主に商品の供給元 (製造元と販売者)を意味し、その中でも特に販売者を指します。 IT業界では、製品やサービスをユーザーに販売する側をベンダーといいます。
たとえば、家電や家具を仕入れて販売している店舗は消費者にとってのベンダーだと考えることができます。 そのほか、衣類や日用品を販売している店舗もまたベンダーの一種です。
企業や店舗が消費者に商品・サービスを販売しているのなら、広義のベンダーに該当します。 IT業界でベンダーといえば、他の業界とニュアンスが異なってきます。
IT業界のベンダーとしては「ハードウェア・ベンダー」と「ソフトウェア・ベンダー」などがあります。
ハードウェア・ベンダーはパソコンやサーバーなど、ハードの部分を担っているベンダーのことです。
そして、ソフトウェア・ベンダーは、さまざまなソフト類を販売しているベンダーのことです。
皆さんもご存じのように、ソフトウェアといってもさまざまで、生産管理や会計、アンチウイルスなど多岐にわたります。
その中でも法人向け、一般向けといった住み分けはあるものの、エンドユーザーにIT製品を提供している販売元はまとめてベンダーと定義できます。
「脆弱性を補強するパッチが公表される」とは、ソフトウェアに保安上の弱点(脆弱性)が発見された際に、その脆弱性を解消するための修正プログラムがベンダーから提供されることを指します。
この修正プログラムを適用することで、脆弱性が解消され、セキュリティ上のリスクが軽減されます。
警察当局は、中国が軍の組織的な指示で高度なサイバー攻撃を仕掛けていたとみて、攻撃を受けた組織に注意喚起したとのことで.この事件について、日本の捜査機関が中国軍の関与の疑いを明らかにするのは異例的なことです。
この事件に関する詳細は、今後の捜査で明らかになることが期待されます。
参考動画をご覧ください。