しばらく日本での大きな被害が公表されなかった「サイバー攻撃」だが、三菱電機が中国の複数の集団から攻撃されたのとの報道があった。現時点ではまだわからないことだらけだが、状況を整理してみよう。

 

　・2019年６月に同社は、システムの不振な動きを検知した。

　・監視や検知をすり抜ける高度な犯行で、ゼロデイ攻撃と思われる。

　・従業員等の個人情報、最大約8,000人分と営業資料等が盗まれた。

　・防衛、電力・鉄道などのインフラ関連機密は盗まれていない。

 

　まず朝日新聞が独自スクープの形で報道、それを追いかけるように同社の発表と官房長官の「重要機密は守られた」発言が出ている。一方経産大臣は「半年前に検知していながら発表が遅い」と怒っている。ちなみにゼロディ攻撃とは、脆弱性が分かった後その対策版をインストールするのだが、対策が打たれるのが「１の日」として、その前に仕込みを終えているタイプの攻撃を言う。「１の日」の前だから「ゼロデイ」。

 

　　　　　　　　

 

　通常国会召集直後に発表を合わせたといううがった見方もあるが、おそらくは社内の誰かの朝日新聞へのリークだろう。もちろん当局は、おおよそのことは知っていたに違いない。リークがなければ隠し通すつもりだったとは思いたくない。当局と同社で発表タイミングの「何か」を待っていたと思いたい。「重要機密は守られた」の発表がとても速かったので、その準備はできていたはずだ。

 

　６月に検知していながら･･･というのも、ある程度は理解できる。不審な通信を検知して、消されてしまっているログを復元するような作業もしていただろう。そうしなければ、本当に何が盗まれたのかは推測できない。なにしろデジタルデータは盗まれてもなくならない。ちゃんと残っていてもコピーされた可能性はあるのだ。このような確認作業には時間がかかる。

 

　当局やセキュリティの専門家が加わり、ある程度犯行の痕跡が見えた段階で犯人像も絞れたのだろう。だから「Tick」や「BlackTech」という名前が新聞紙上に載るのだ。「BlackTech」は２年以上前に三菱電機の在中国関連会社に侵入し、そこを踏み台にして本社にたどり着いたらしい。

 

　映画に出てきそうなサイバーエスピオナージがかなり身近になってきましたね。少なくとも重要インフラ企業やそれを直接支える（三菱電機のような）会社は、経営課題としてサイバーセキュリティに本腰を入れる時期になったようです。