1年以上にわたり攻撃 日本のプラント業界に「標的型メール」、同一の攻撃グループか

※写真はイメージです(Getty Images)
※写真はイメージです(Getty Images)【拡大】

 国内のプラント関連事業者にウイルス付きのメールを送り、機密情報を盗み取ろうとする「標的型メール攻撃」が1年以上にわたり執拗に続いていることが25日分かった。調査した独立行政法人・情報処理推進機構(IPA)は同一の攻撃グループとみており、近く情報を公開して注意を呼び掛ける。

 発電所や石油化学プラントなどの建設や部材に関係する企業が狙われている。ベトナムやインドなどの実在企業をかたり、部品の見積もりなどを依頼する英文のメールで、多くの種類が確認された。

 実際にある発電所プロジェクトの名前を挙げたり、業界の専門用語を使ったりすることが特徴で、真偽を見破りにくい。ウイルスは「スパイウエア」で、感染すると情報を勝手に外部に送信するという。

 IPAは重要インフラなど11業界(227組織)と、サイバー攻撃対策のための「サイバー情報共有イニシアティブ(J-CSIP)」をつくっており、今回の情報は参加企業から寄せられた。被害の有無は明らかにしていない。