東南アジア諸国で行政機関を含む、およそ9000台ものインターネットサーバーが何者かに乗っ取られ、世界のサイバー攻撃などの犯罪に悪用されていることが、ICPO=国際刑事警察機構などの大規模な調査でわかりました。日本を狙った犯罪にも使われていて、国境を越えたサイバー攻撃対策の難しさを改めて示しています。
この調査はICPOが世界の情報セキュリティー企業や捜査当局と合同で、東南アジア諸国を対象に行いました。
その結果、ベトナムやインドネシアなど8つの国のおよそ8800台のインターネットサーバーが何者かに乗っ取られ、金融機関などを狙ったさまざまなサイバー攻撃に悪用されていることがわかりました。
また、270近くのウェブサイトに「マルウェア」と呼ばれる不正なプログラムが仕込まれているのが見つかり、市役所や警察署といった行政機関のサイトが被害を受けているケースも確認されました。
このうち、インドネシアのある自治体では、ウェブサイトにアクセスすると不審なページに転送され、「パソコンがウイルスに感染している」として、指定の番号に電話するよう指示するうその警告が日本語で表示される状態になっていました。
日本を標的にした詐欺サイトが、犯人の特定を避けるための迂回先として、この自治体のサイトを悪用していると見られます。
今回の調査に参加した情報セキュリティー企業、「カスペルスキー」で日本の研究所の所長を務めるモルスナー・ミヒャエルさんは「東南アジア諸国は技術的に遅れているところがあり、日本に向けたサイバー攻撃の温床にもなっている。現地の人たちのセキュリティーの意識が低いことが問題だ」と対策の難しさを指摘しています。
-- NHK NEWS WEB
