「年賀状」ファイルにウイルス=グループメールで情報収集か―三菱重サイバー攻撃

三菱重工業の防衛などの関連事業所のパソコンが狙われたサイバー攻撃事件。標的の一つとなったパソコンは、所有者の社員が取引先からの新年のあいさつを装ったメールを開封したことでウイルスに感染した。複数でメールを共有する「グループメール」というサービスからアドレスの情報が漏れた疑いがあるという。

 捜査関係者によると、メールは2010年12月30日に「謹賀新年(年賀状添付)」の表題で届き、新年のあいさつが書かれていた。取引先と酷似したアドレスから送られ、添付の年賀状画像ファイルを開くと、不正プログラムが起動する仕組みだった。

 社員のアドレスが知られた経緯は特定できなかったが、警視庁が三菱重工やその他の企業、官公庁への標的型メールを分析したところ、攻撃元が「入社同期」や「社員寮」に限定したネット掲示板やグループメールにメンバーを装って参加し、標的とする人物のアドレスや担当業務などの情報を得ていた形跡が確認されたという。 

【ニュースソース】Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20131217-00000164-jij-soci