三菱重工、在外公館、国会、総務省……昨年、日本の中枢ともいうべき政府機関や防衛企業がサイバー攻撃を受けていることが、次々と明らかになった。そのほとんどが、知人や仕事上の関係者に成り済ました犯人から、ウイルスが仕込まれたメールが送付される「標的型メール」と呼ばれる手口だ。 捜査当局関係者が解説する。 「今回の一連の事件の多くは、PDF形式の添付ファイルに『トロイの木馬』型のウイルスが仕掛けられています。受信者がこのファイルを開くと、トラップドアと呼ばれる秘密の接続回路が開き、そこを通じて外部からのアクセスが可能になるというわけです」 では、こうしたサイバー攻撃の犯人は誰か？　ITセキュリティ企業「サイバーディフェンス研究所」シニアセキュリティ・リサーチャーの福森大喜氏は分析する。 「手が込んでおり、単独のハッカーとは考えにくい。予算と時間を投入できる組織による犯行の可能性が高い。私は日本を狙ったサイバー攻撃の多くは、中国によるものだと思っています。実際、日本の政府機関・企業へのサイバー攻撃を解析すると、中国の痕跡が見つかることが非常に多い。偽装の可能性がゼロではないですが、第三者がわざわざネット監視の徹底している中国のサーバーを踏み台にするとも思えません」 他方、中国事情に詳しいジャーナリストの富坂聰氏はこう見る。 「中国あるいは中国人の犯行による可能性は高いが、国家機関によるスパイなのか、民間ハッカーによるものかはわからない。人民解放軍のサイバー部隊が、演習目的で行っているのかもしれないし、あるいは企業に雇われて動く民間のハッカーグループが、『日本政府や大企業のサーバーに侵入した』という実績を営業活動に生かすために行ったのかもしれない。両方の可能性があると思う」 ― サイバー戦争に日本は敗北まっしぐら【1】 －