残された謎の「dmerm」 内閣府サーバー攻撃の内幕

有料会員記事

編集委員・須藤龍也、吉沢英将
[PR]

 内閣府のファイル共有サーバーがサイバー攻撃を受け、個人情報が流出したことが明らかになった。セキュリティーを重視して省庁や自治体で使われてきた機器が、なぜ被害に遭ってしまったのか。攻撃者は何者なのか。背景に迫ろうと取材を進めると、ハッカーが残した「謎のメッセージ」の存在を知ることになった。

見つかった「致命的な欠陥」

 「内閣府職員等が利用する『ファイル共有ストレージ』に対する不正アクセスについて」

 22日夕、内閣府がA4判1枚のプレスリリースを記者クラブに配布した。

写真・図版
内閣府が4月22日夕方に発表したプレスリリース

 それによると、情報通信機器大手のソリトンシステムズ(東京)が開発した共有サーバーに不正アクセスがあり、保存されていたファイルの中に含まれていた231人分の個人情報が外部に流出した疑いがあるという。

 不正アクセスの原因については、「ストレージの脆弱(ぜいじゃく)性が突かれた」とあった。サーバーの欠陥を悪用された、ということを意味する。

 記者は3月からこの問題の取材を続けていた。

 被害があった機器は「FileZen」(ファイルゼン)という。内閣府職員が他の省庁や自治体、企業などの組織といった外部とのファイル受け渡しに使うことを目的としたサーバー製品だ。

 職員は、内部文書などのファイルを外部の第三者とやりとりする際、このサーバーに一時的に保存し、相手はサーバーにアクセスしてファイルをダウンロードする。

 メールの添付ファイルやUSBメモリーなどの記録媒体を使うと、宛先ミスや紛失といったトラブルがたびたび問題になる。その対策につながる製品として開発された。

 国の省庁や自治体で広く使われており、ソリトン社によると現在、約1100台のファイルゼンが稼働している。そのうち6割は公共機関が利用しているという。

 そのファイルゼンに「致命的な脆弱性(欠陥)」が見つかったのは昨年11月。ソリトン社内の開発者によるプログラムコードのチェックで判明した。

 欠陥の内容は、複数の手法を組み合わせると誰でもファイルを送信できる、というものだった。ソリトン社は「『認証不要』という極めて危険性が高い脆弱性」(春日井幹人・技術部本部長)だと判断し、昨年11月25日に顧客へ通知した後、翌12月2日にウェブサイトで公表した。

写真・図版
ソリトンシステムズのウェブサイト

 ソリトン社は顧客に急いで対応してもらおうと、ネットを検索して欠陥が放置されたままのファイルゼン121台を探し出した。販売先の顧客をすべて把握していたこともあり、個別に連絡した。過去にはない異例の対応だった。

 その後も社内の調査で新たな欠陥が見つかり、今年3月5日までに計4回にわたって注意喚起した。顧客への連絡も同時に進めたという。

 内閣府が使っていたファイルゼンで異変が見つかったのはそのさなかだった。

「痕跡」消す巧妙な手口

 複数の内閣府関係者によると…

この記事は有料会員記事です。残り3410文字有料会員になると続きをお読みいただけます。