独立行政法人「石油天然ガス・金属鉱物資源機構」(川崎市)の公式サイトが海外のハッカーから攻撃を受け、サイト閲覧者のパソコンから情報を抜き取るウイルスを仕込まれていたことが分かった。
同機構がサイトを修復するまでの間にサイトを閲覧した人は最大で約2400人にのぼるとみられ、現在も知らない間にパソコンから情報を海外に流出させている恐れがある。
ガス田開発合意の直後、中国などから攻撃同機構によると、不正侵入の被害が確認されたのは、金属資源の情報に関する「データベース検索サービス」や、情報公開のための「法人文書ファイルの検索サービス」など4サイト。今年9月4日、サイト更新の処理が遅くなるなどの異常に気付き、セキュリティー会社が調べたところ、特殊な命令を送り込まれる「SQLインジェクション」というサイバー攻撃を受け、サイトが改ざんされていたことが判明した。
このうち2サイトは、閲覧するために接続しただけで、別のサイトに自動的に誘導され、ウイルスを強制的にダウンロードさせられる仕組みになっていた。ウイルスは「トロイの木馬」などと呼ばれるタイプ。パソコンを外部から操作して、金融機関の口座番号からクレジットカードの暗証番号、名簿や仕事の書類まで、パソコン内の情報なら何でも抜き取ることが可能だが、画面上の変化などはなく、閲覧者は感染に気付きにくいという。
不正侵入があったのは7月27日夜で、セキュリティー会社がサイトを修復するまでの期間に、この2サイトを外部の人が閲覧した回数は2030回に上っていた。しかし、同機構によると、現時点ではカードの不正利用など実害は報告されていないという。
不正侵入するためのアクセスは中国を中心とした海外から複数回にわたって仕掛けられていた。改ざんの始まる直前の今年6月は、東シナ海ガス田共同開発を巡り、日中両政府が初の合意に達したものの、中国のネット掲示板などで「日本に譲歩し過ぎた」などの反発の声や、日本側を批判する書き込みが相次いでおり、セキュリティーの専門家は「ガス田開発を巡り、地質調査などを担当していた機構が狙われた可能性がある」とみている。
同機構は閲覧者に対し、ウイルス対策ソフトの最新版を導入するよう、サイト上で呼びかけている。担当者は「皆様に迷惑をかけて申し訳ない」としている。
SQLインジェクションが近年急増ネットセキュリティー会社「ラック」によると、同機構が攻撃を受けたタイプの「SQLインジェクション」というサイバー攻撃は近年、急増している。
2005年1月に1件しか確認されなかったが、昨年4月には1か月間で3万1087件まで急増。今年5月には15万7407件に達し、その後一時落ち着いたものの、同9月には24万121件と過去最高を記録した。
従来のタイプの攻撃に比べ、手口が巧妙化し、セキュリティー対策ソフトでも検知されにくいのが特徴で、攻撃を受けていることに気付かない企業も多く、被害を拡大させている。
最近でも、東京都内のペット用品販売会社などが被害に遭い、約1万8000件の個人情報が流出、この中にはクレジットカード情報が約4800件含まれていた。
発信源はこれまで中国が多かったが、最近はブラジルやトルコ、インドなどに広がっている。同社では、こうした国々に管理の甘いパソコンが多く、国外から遠隔操作されて攻撃を手助けし、件数をさらに増やしているとみている。
SQLインジェクション システムの弱い部分を攻撃して侵入し、外からデータベースを自由に操り、情報を引き出すサイバー攻撃の一種。「SQL」はコンピューターに命令する時に使う言語。http://www.yomiuri.co.jp/net/security/ryusyutsu/20081020nt06.htm