PR
全2407文字

三菱電機がサイバー攻撃を受け、機密情報が流出した可能性があると2020年1月20日に発表した。日本を代表するIT企業である同社がハッカーの標的にされた衝撃は大きい。なぜ同社が狙われたのか。メディアスケッチ代表取締役の伊本貴士氏に緊急寄稿してもらった。その前編(近岡 裕=日経 xTECH)。

 三菱電機がサイバー攻撃を受け、機密情報が流出しました。この事件に私は非常に大きな衝撃を受けました。その理由は2つあります。

 1つは、三菱電機が日本において非常に重要な役割を担っており、意図的に狙われた可能性があること。もう1つは、恐らく一般的なセキュリティー対策は行っていたにも関わらず、サーバーを乗っ取られたであろうことです。

 この事件について、前編と後編に分けて解説したいと思います。前編では、なぜ三菱電機が狙われたのか、また、情報漏洩がどう影響するのかについて考察します。

なぜ三菱電機が狙われたのか

 三菱電機が狙われた理由として考えられるのは、高い技術力を持つことと、防衛関連の部品を開発していたことです。

 特に、最近では窒化ガリウム(GaN)を使った機器の開発を担っており、火器管制レーダーの「J/APG-2」や、長射程空対空ミサイルに搭載するアクティブ・フェーズド・アレイ(AESA)レーダーなどがあります。こうした最新の半導体を使った機器に関する情報、特にGaNを使った電子機器に関する情報は、世界的にも非常に価値が高いといえます。しかも、三菱電機のレーダー機器は日本のみならず、欧州などの軍事機器にも使われるので、この問題は日本だけの問題にとどまりません。

 三菱電機は世界でこれほど重要な役割を担っているのです。従って、いつハッカー集団に狙われたとしても不思議ではなかったと思います。当然、同社にもその認識はあったでしょう。

[画像のクリックで拡大表示]

重要機密は漏れたのか

 三菱電機は「機密性の高い技術情報や取引先に関わる重要な情報は流出していない」と公式発表しています。

 これに対し、一部で防衛関連の情報が流出したという報道がありました。しかし、あくまでも情報が少ない中での私の推測ですが、その可能性は低いと思います。実は、私は過去に防衛関連の開発に携わったことがあるのですが、基本的にどの企業でも防衛関連の情報は最重要機密であり、かなり厳重に保管管理されています。

 具体的に言うと、防衛関連のシステムに関する情報やプログラムなどを保管しているサーバーは、他のネットワークとは切り離されています。つまり、社内のLANとは直接的にも間接的にもつながっていません。もちろん、インターネットからのアクセスも物理的に不可能です。そのため、いくら頑張ってもネットワークからはアクセス不可能な構成になっています。

 セキュリティーの専門家であれば、ネットワークでつながっている以上、侵入される可能性はゼロではないというのはよく認識しているはずです。もし、他のネットワークからアクセスが可能になっていたとすれば、防衛関連の情報管理としては甘すぎると言わざるを得ません。従って、防衛関連の情報を持ち出すには、内部の人間がUSBメモリーなどを使って開発拠点から物理的に持ち出すくらいしか方法はありません。しかし、そうした開発に簡単に携われるはずはありませんし、開発拠点への入退出はかなり厳重に管理されています。

 ただし、これは直接的な情報に限った話です。例えば、防衛関連に特定された機器ではなくても、結果的に防衛関連を含むさまざまな用途で使われている機器や技術情報は存在します。例えば、半導体の製造に関する情報や、部品や機器に関する性能やテストの情報が一部でも漏れていたとしたら、そこから推測できることはたくさんあります。従って、間接的に防衛関連に関わる情報が漏れたかどうかを今後検証する必要があるでしょう。

この記事は有料会員限定です

日経クロステック有料会員になると…

専門雑誌8誌の記事が読み放題
注目テーマのデジタルムックが読める
雑誌PDFを月100pダウンロード

有料会員と登録会員の違い