東京大学先端科学技術研究センター特任講師の井形彬が9月7日、ニッポン放送「新行市佳のOK! Cozy up!」に出演。政府が運営する行政情報のポータルサイトが受けたサイバー攻撃について解説した。

日本に対するサイバー攻撃を発表するロシアのハッカー集団「キルネット」の通信アプリ「テレグラム」への投稿　2022年9月6日　写真提供：時事通信社

増加するサイバー攻撃

新行）9月6日夕方、政府が運営する行政情報のポータルサイト「e-Gov」がサイバー攻撃を受け、接続できなくなるなどの影響が出ました。親ロシア派のハッカー集団「キルネット」が犯行声明と見られる書き込みをしたそうですが。

井形）政府や企業、また個人に対してもサイバー攻撃が増えています。しかも攻撃しているのは、国をバックにしたロシア政府や中国政府という場合もあります。

井形氏が被害に遭ったサイバー攻撃の巧妙な手口

井形）実は私も最近、個人的にサイバー攻撃を受けてしまいました。

新行）そうなのですか？

井形）コンピューターの1つがダメになるということがありました。

新行）コンピューターが。

井形）フィッシング詐欺と呼ばれるもので、メールが送られてきてリンクを踏んでしまう、あるいはワードファイルを開くことでウイルスが入るというタイプです。こちらが何かしらのアクションを起こさなければ攻撃は成り立たないのですが、かなり手口が巧妙なのです。

新行）巧妙である。

井形）ある大手新聞の「記者です」というメールがありました。有名な記者の方なのですけれども、アドレスが「（名前.名字）@gmail.com」で、Gmailなのが怪しかったのですが、私も使っているので「記者の方なのだろうな」と思いました。しかも、メールの内容は流暢な日本語で、「ぜひ取材させてください」ということだったのです。

新行）流暢な日本語で。

井形）何度か日本語でやりとりをしたあとに、「では、これが質問表です」と送ってきたので、そのワードを開けてしまいました。それにウイルスが入っていたようで……。

新行）ワードファイルに。

井形）実際に「何時何分にオフィスで会いましょう」ということも決まっていたのですが、ミーティング前日になって「すみません、キャンセルさせてください」と急に連絡があったのです。

新行）前日に、ですか。

井形）「これはおかしいな」と思い、知り合いの別の新聞記者の方に「この方は本当にメールを私に送っていますか？」と聞いたら、「本人に確認したところ“全然知らない”と言っています」と言われてしまいました。

これまでは日本語という難しい言語に守られていた　～完璧な日本語を使う

井形）そのパソコンを専門家に預けたら、「危険なウイルスが入っていたので消去しておきました」と言われたのですけれども、まだコンピューターの動作が遅いので、直っていないのだと思います。

新行）やり口がすごく巧妙ですね。

井形）いままでのフィッシングメールは片言で、日本語がおかしい部分があったのですが、今回は完璧な日本語だったのです。

新行）しかも何回かやりとりして、信頼を勝ち取った上でワードファイルを送ってくるのが恐ろしいですね。

日本語を勉強する海外の人が某政府からアルバイト代を貰ってサイバー攻撃を行う

井形）この道の専門家に話を聞いたところ、確信はないのだけれど、最近増えてきているのが日本語を勉強している海外の方、特に中国人の方が某政府からアルバイト代をもらって、サイバー攻撃を行うのだそうです。攻撃するのと同時に「日本語の練習にもなる」ということらしく、「怖いな」と思いました。

新行）バイト感覚のようなものですか。

井形）そうですね。