2008年10月20日(月) 03時06分
石油ガス機構サイトがウイルス感染、接続すればPC情報流出(読売新聞)
独立行政法人「石油天然ガス・金属鉱物資源機構」(川崎市)の公式サイトが海外のハッカーから攻撃を受け、サイト閲覧者のパソコンから情報を抜き取るウイルスを仕込まれていたことが分かった。
同機構がサイトを修復するまでの間にサイトを閲覧した人は最大で約2400人にのぼるとみられ、現在も知らない間にパソコンから情報を海外に流出させている恐れがある。
同機構によると、不正侵入の被害が確認されたのは、金属資源の情報に関する「データベース検索サービス」や、情報公開のための「法人文書ファイルの検索サービス」など4サイト。今年9月4日、サイト更新の処理が遅くなるなどの異常に気付き、セキュリティー会社が調べたところ、特殊な命令を送り込まれる「SQLインジェクション」というサイバー攻撃を受け、サイトが改ざんされていたことが判明した。
このうち2サイトは、閲覧するために接続しただけで、別のサイトに自動的に誘導され、ウイルスを強制的にダウンロードさせられる仕組みになっていた。ウイルスは「トロイの木馬」などと呼ばれるタイプ。パソコンを外部から操作して、金融機関の口座番号からクレジットカードの暗証番号、名簿や仕事の書類まで、パソコン内の情報なら何でも抜き取ることが可能だが、画面上の変化などはなく、閲覧者は感染に気付きにくいという。
不正侵入があったのは7月27日夜で、セキュリティー会社がサイトを修復するまでの期間に、この2サイトを外部の人が閲覧した回数は2030回に上っていた。しかし、同機構によると、現時点ではカードの不正利用など実害は報告されていないという。
不正侵入するためのアクセスは中国を中心とした海外から複数回にわたって仕掛けられていた。改ざんの始まる直前の今年6月は、東シナ海ガス田共同開発を巡り、日中両政府が初の合意に達したものの、中国のネット掲示板などで「日本に譲歩し過ぎた」などの反発の声や、日本側を批判する書き込みが相次いでおり、セキュリティーの専門家は「ガス田開発を巡り、地質調査などを担当していた機構が狙われた可能性がある」とみている。
同機構は閲覧者に対し、ウイルス対策ソフトの最新版を導入するよう、サイト上で呼びかけている。担当者は「皆様に迷惑をかけて申し訳ない」としている。
http://headlines.yahoo.co.jp/hl?a=20081020-00000002-yom-soci