国立大学の3割が過去3年間にサイバー攻撃による情報漏洩や業務停止の被害を受けたことが分かった。海外からとみられる高度な「標的型攻撃」が増えており、今春には東京大などが加わる海洋政策に関する政府会議で情報流出が起きた疑いが取材で明らかになった。国立大は日本の研究力の底上げ役を期待されるが、企業などに比べ安全対策は甘い。国を挙げた産官学連携の弱点として国立大が狙われている。
日本経済新聞と日経BP社の専門サイト「日経xTECH(クロステック)」の共同調査で分かった。国立大は国の
補助金が私立大より多く、情報公開制度の対象になっている。全国の国立大82校に調査票を送り、6割の48校から回答を得た。
■偽メールで感染
日本年金機構で大量の個人情報が流出した2015年度以降、
不正アクセスなどの「
サイバー攻撃があった」大学は87%に上り、うち34%が情報漏洩などの実被害があったと答えた。特徴的なのは2割強の大学が特定人物を狙う標的型攻撃を受けたとした点だ。
実際に今年3月、政府の海洋政策に関わる大学教授を狙った攻撃によって、関連情報が漏洩した恐れがある事故が明らかになった。
攻撃では東大や九州工業大などの教授数人が狙われた。攻撃者は政府の有識者会議「総合海洋政策本部」事務局に所属する内閣府職員になりすまし、偽装メールを送信。「意見書の比較につき、情報共有します」との文面で、添付ファイルを開くとマルウエア(悪意あるプログラム)が情報を盗み取る仕組みだった。
教授らは会議のメンバーで、当時は国の海洋政策の指針となる「海洋基本計画」を策定中。
自衛隊や
経団連、IHIなどの関係者も参加し離島防衛や
海洋資源開発などを議論していたが、少なくとも1人がファイルを開けて感染した。中国の
ハッカー集団が関与したとみられ、内部情報の詐取や政府中枢へのさらなる攻撃の踏み台にされた可能性がある。
なぜ大学関係者が狙われたのか。米セキュリ
ティー大手、パロアルトネットワークスの林薫アナリストは「弱い所から侵入範囲を広げる攻撃が最近の傾向だ。日本の大学は企業や政府を含めた中でも国の弱点と見られている」と警告する。
■企業研究も標的
伊藤忠商事の
佐藤元彦上級サイバーセキュリティ分析官によると、16年に流行した不正送金マルウエアの感染率は国立大が4割と組織・法人別で突出。株式会社の0.1%の400倍近い。企業との共同研究や交流もデータを大量にやり取りするネットワーク型の連携が増えている。企業が対策を強めても、防御が手薄な大学から情報が流出する懸念が広がる。