エンジニア東の活動日記

ネットワークエンジニアによるIT関連のブログです。ほどほどに生きています。

陸自システムがサイバー攻撃を受け情報流出、深刻な被害発生か

東京新聞

www.nishinippon.co.jp

this.kiji.is

防衛省と自衛隊の情報基盤で、駐屯地や基地を相互に結ぶ高速・大容量の通信ネットワークがサイバー攻撃を受け、陸上自衛隊のシステムに侵入されていたことが27日、複数の同省関係者の話で分かった。防衛省が構築した堅固なシステムの不備を突く高度な手法と確認された。詳細な記録が残されておらず、被害の全容は判明していないが、陸自の内部情報が流出した可能性が高い。

複数の自衛隊高級幹部は「危機的で相当深刻な事態だ。早急に再発防止策を講じる必要がある」と強調。 

今回侵入されたのは、防衛情報通信基盤(DII)と言われる陸上自衛隊の通信ネットワークだそうです。以下のサイトに記述がありますのでご参考に。

事業内容 : 富士通ディフェンスシステムエンジニアリング

どのような経路で侵入されたのか等の詳細は不明ですが、手元にある2016/11/28付 東京新聞朝刊によると(一部要約)、

  • 防衛大と防衛医大のパソコンが学術系ネットワーク(全国の大学が参加している)経由で不正アクセスを受けた。これらのパソコンは防衛情報通信基盤(DII)にも接続されている。
  • それらのパソコンを踏み台としてDIIに侵入された可能性が高い。

とのことです。

これが事実だとすると、原因は

「1台のパソコンが学術系ネットワークと防衛情報通信基盤(DII)の両方に繋がっていたから」

という単純なものであり、「高度な手法」という表現には違和感があります。

私はセキュリティの専門家ではありませんが、機密情報を扱うネットワークは外部から侵入されないよう他のネットワークとは切り離すのが常識であり、これでは侵入されても仕方がないのでは?と思えます。

日本のサイバー攻撃への対策はまだまだ不十分で、機密が筒抜けになっているのではないかと不安にさせられるニュースでした。防衛省には原因究明と再発防止に努めて頂きたいと思います。

※ご参考までに。

防衛省・自衛隊:自衛隊のサイバー攻撃への対応について