Digital Arts News Watch

富山大学は10月11日、水素同位体科学研究センターが標的型サイバー攻撃を受けたことを公表しました。

富山大学が発表した経緯によると、2015年11月に、複数の不審なメールを受信。そのときにzip形式の添付ファイルを開いたことで、非常勤職員の使用PCがウイルスに感染したとのことです。その後ウイルスは外部サーバとの通信を繰り返していましたが、外部機関が発見。2016年6月14日に、富山大学に指摘したことで、ウイルス感染の事実が明らかとなり、内部調査が始まりました。6月27日には通信ログの解析が終了しましたが、その後の専門業者による詳細な解析、文部省への報告などを経て、10月7日に関係機関への連絡が行われました。

学内調査（通信ログなど）や外部専門業者の解析によると、2015年11月から2016年2月にかけて、2MBのrar形式ファイルが1,000個以上作成され、「requestword.com」に対して通信されていたことが判明しました。2016年2月以降は、「enewsdatabank.com」「housemarket21.com」に、同様の通信が行われたと見られています。感染したPCには40GBほどのさまざまなデータが保存されており、そのなかには、学生や他大学・実験/研究機関所属の個人情報1,492人分、さらには、放射性物質の研究成果データが含まれていました。これらは、学会発表を前提とした技術的なデータで、機密情報には該当しなかったとのことです。

感染の経緯などを見ると、放射性物質の研究成果をピンポイントで狙った攻撃ではなく、幅広く個人情報を詐取しようとしたと思われます。しかしながら、発電所や研究機関を狙った攻撃は、近年世界中で多発しており、たとえばウクライナでは、2015年末に電力関係機関がサイバー攻撃を受け、大規模停電が発生しました。こうした「社会的なインフラ」「重要な科学データ」を狙った攻撃は、政治情勢なども絡んでおり、今後も引き続き発生すると思われます。

この事例でもわかるように、こうした攻撃は、人間の思い込みや確認ミスといった些細な出来事から、より大がかりな情報詐取に発展するパターンも少なくありません。それだけにセキュリティ対策の導入、最新版へのシステムのアップデート、不審なメールやファイルの回避、対策のマニュアル化といった、基礎的な対策で防げる場合も多いと言えるでしょう。
＜記事提供元：株式会社イード＞

「i-FILTER」「m-FILTER」の詳細は製品紹介ページをご確認ください。