陸自ネット侵入許す 高度なサイバー攻撃、情報流出か - 西日本新聞(2016年11月28日)

http://www.nishinippon.co.jp/nnp/national/article/292031
http://megalodon.jp/2016-1128-0606-27/www.nishinippon.co.jp/nnp/national/article/292031


防衛省自衛隊の情報基盤で、駐屯地や基地を相互に結ぶ高速・大容量の通信ネットワークがサイバー攻撃を受け、陸上自衛隊のシステムに侵入されていたことが27日、複数の同省関係者の話で分かった。防衛省が構築した堅固なシステムの不備を突く高度な手法と確認された。詳細な記録が残されておらず、被害の全容は判明していないが、陸自の内部情報が流出した可能性が高い。
複数の自衛隊高級幹部は「危機的で相当深刻な事態だ。早急に再発防止策を講じる必要がある」と強調。一方、情報セキュリティーを担当する防衛省の斎藤雅一審議官は「個別の案件には答えられない」とコメントした。
防衛省は外部接続を制限するなど防御を強化してきたが、今回はそれを上回る高度な手法から国家などが関与した組織的攻撃の疑いが強い。同省は深刻な事態と判断。9月ごろに確知し、直後にサイバー攻撃への警戒レベルを引き上げた。
関係者によると、攻撃を受けたのは、防衛省自衛隊が共同で利用する通信ネットワーク「防衛情報通信基盤(DII)」。接続する防衛大と防衛医大のパソコンが不正アクセスの被害に遭ったとみられる。このパソコンを「踏み台」として利用した何者かが、陸自のシステムにも侵入した可能性が高い。防衛省は確知後、防衛省自衛隊全体でインターネット利用を一時禁止した。
防衛大と防衛医大は、全国の大学が参加する学術系のネットワークにも入っている。このネットを経由して攻撃されたもようだ。
DIIはインターネットに接続する「部外系システム」と、関係者が内部情報をやりとりする「部内系システム」に分かれている。電子メールを通じてコンピューターウイルスが入り込むことなどを防ぐため、二つのシステムは分離して運用されている。
ただ、個々のパソコンは両方のシステムに接続し、切り替えながら利用する仕組みで、切り離しは完全ではなかった。