2013年12月25日水曜日

MHI 接続先は中国、印、米国

MHIのPCウィルス感染の接続先は、中国、印、米国等。
 MHIに2010年12月、ウイルスを仕込んだ「標的型メール」が送り付けら
れたサイバー攻撃事件で、ウイルス感染した同社のパソコンから、中国語
を使った不正プログラムが見つかっていたことが、警視庁への取材で分か
った。

警視庁
・偽計業務妨害容疑などで捜査。
・時効3年を前に特定できず、東京地検が不起訴処分。

MHIだけでなく、衆院でも感染していたウィルス。
MHIの場合は、不起訴処分だが、衆院はまだ操作を継続中なのだろうか。

PCのウィルスによる接続は、中国、印、米国等とのこと。
PCに複数のウィルスが感染している場合や、接続先が国を経由する場合も
あり、捜査は困難か。
そのうち、欧米中のように、おとり捜査で、接続先を見つけ、必要な時に、
拘束か。色々な意味で、問題は多い。

MHI 軍事情報流出か
MHI ウィルス50種以上保有
防衛産業ウィルス感染 SJACが起点か
MHI 原発情報が流出か
政治中枢サーバ 中国へ接続


---PC、強制接続400回…三菱重工サイバー攻撃---
2013年12月18日07時27分  読売新聞
http://www.yomiuri.co.jp/national/news/20131217-OYT1T01549.htm

 総合機械メーカー「三菱重工業」(東京都)がサイバー攻撃を受けた事件で、ウイルス感染した同社のパソコンなど81台の大半が、海外十数か国のサーバーやサイトに計約400回にわたって強制的に接続され、一部から文書ファイルが抜き取られていたことが、警視庁幹部への取材でわかった。
 うち1台の接続先は中国人の女の名義で契約されていたが、同庁は攻撃元までは特定できなかったとして、容疑者不詳のまま、偽計業務妨害容疑で東京地検に書類送検した。
 同社からの情報流出が公式に確認されたのは初めて。ただ、流出した情報の内容までは確認できなかったという。
 同庁幹部によると、ウイルス感染したのは、対艦ミサイルや原子力発電プラントなどの情報を扱う全国11拠点のパソコンとサーバー計81台。ウイルス付きメールの攻撃などで感染し、大半は中国、インド、米国といった海外十数か国のサーバーやサイトに強制的に接続されていた。強制接続は計約400回に上り、一部から文書ファイルなどの流出が確認されたという。


---三菱重工サイバー攻撃に中国語 10年のウイルス感染---
2013/12/17 20:45
http://www.47news.jp/CN/201312/CN2013121701002366.html

 三菱重工業(東京)に2010年12月、ウイルスを仕込んだ「標的型メール」が送り付けられたサイバー攻撃事件で、ウイルス感染した同社のパソコンから、中国語を使った不正プログラムが見つかっていたことが17日、警視庁への取材で分かった。
 警視庁はパソコンやサーバーをウイルス感染させ、同社が扱う防衛装備品などの情報を盗み出す狙いがあったとみて偽計業務妨害容疑などで捜査。メールの送信元が中国語を使用する環境にあったとみて割り出しを進めたが、時効3年を前に特定できず、17日までに東京地検が不起訴処分とした。


---サイバー攻撃に「中国語」 三菱重工のウイルス感染 発信元未特定で時効---
2013.12.17 20:18
http://sankei.jp.msn.com/affairs/news/131217/crm13121720200029-n1.htm

 三菱重工業に2010年12月、ウイルスを仕込んだ「標的型メール」が送り付けられたサイバー攻撃事件でウイルス感染した同社のパソコンから、中国語を使った不正プログラムが見つかっていたことが17日、警視庁への取材で分かった。
 警視庁はパソコンやサーバーをウイルス感染させ、同社が扱う防衛装備品などの情報を盗み出す狙いがあったとみて偽計業務妨害容疑などで捜査。メールの送信元が中国語を使用する環境にあったとみて割り出しを進めたが、時効(3年)を前に特定できず、17日までに容疑者不詳のまま書類送検、東京地検が不起訴処分とした。
 三菱重工と捜査関係者によると、10年12月30日、取引先からの新年のあいさつを装った標的型メールが送り付けられ、社員が知らずに開いてパソコンウイルスに感染した。

0 コメント: