ITOCに中国地域サイバーセキュリティ連絡会からサイバーセキュリティについて注意喚起の情報提供がありましたのでご紹介いたします。2020年7月中旬以降、日本国内において Emotet （エモテット）と呼ばれるマルウェアの活動再開が確認されており、IPA（独立行政法人情報処理推進機構）や一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）が注意を呼びかけています。

 

　「Emotet」について、IPAのWebサイトでは次のように解説しています。Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール（攻撃メール）に添付される等して、感染の拡大が試みられています。Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者（攻撃メールの受信者）が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです。このようなメールは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。すなわち、Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生している恐れがあります。

 

　NICT（国立研究開発法人情報通信研究機構） では、2020年2月上旬から Emotet への感染を狙ったメールが観測されない状態が続いていましたが、7月下旬より Emotet メールを観測しています。特に、2月以前には見られなかった特徴として、以下2点が挙げられます。

 

１．NICT を標的とする事例を確認

NICT には2020年7月28日から2020年9月30日にかけて、11,421件の Emotet メールが届いた。このうち、10,603件の Emotet メールについては、攻撃者が NICT の過去の取引先組織を装って、NICT の一部メーリングリストを狙った攻撃だった。

２．doc ファイルの配信パターンに zip ファイル添付型を確認

doc ファイル添付型が最も多く届いており、11,371件のメールを確認。URL 記載型はわずか10件だったが、9月からはzip ファイル（中身は doc ファイル）を添付したメールが40件届いた。

 

　詳しくは、国立研究開発法人情報通信研究機構 サイバーセキュリティ研究室 解析チームのメンバーが中心となって運営している「NICTER Blog」をご覧下さい。

　また、現在、公益財団法人しまね産業振興財団では、島根県警察本部との共催により11/27にサイバーセキュリティを実施いたします。次週ニュースレターではそのプログラムをご紹介いたします。

　先週10/23に松江市内で開催された東京大学オープンイノベーションフォーラム「地方創生×イノベーション 山陰から日本を変える データで起こすイノベーション ～宇宙から社会システムまで～ 」の講演と交流会に参加しました。たくさんセッションがあったのですが、その中から、一つご紹介いたします。

 

「超小型衛星が拓く新しい宇宙開発・利用 -安い、早いが新しい宇宙利用を創る-」

東京大学 大学院工学系研究科 航空宇宙工学専攻航空宇宙システム学講座 中須賀 真一 教授

 

　中・大型の人工衛星は重さ1トン以上、コストは数百億円、開発には5年以上かかるとのこと。そこへ新たな世界を切り拓いたのが、中須賀教授です。中須賀教授は、現在の超小型衛星開発ブームの先駆けとして 2003 年に世界初の 1kg, 10cm 角衛星である超小型衛星の打上げ、2014 年に世界初の超小型深宇宙探査機、2018 年に世界初の専用ロケットでの超小型衛星打上げなどコンスタントに世界初の成果で業界をリードされてきました。これからの予定として、NASAロケットでの月探査を実施されるということです。

　また、超小型衛星の産業の可能性として、宇宙からの情報をビジネスに生かす時代が到来すると指摘されました。中須賀教授のところには、既に都市計画、農業利用、建築、船、海関連の会社など、様々な業界が相談されているようです。例えば、農業利用は、衛星リモートセンシング技術（衛星に搭載した観測機器により地球表面を観測する技術）により、土壌水分量、地表面温度などがわかるので、ディープラーニングによってデータを解析することで収量の先読もできるようになるだろうとのこと。

　そして、福井県では中須賀教授が2回ほど講演されたことがきっかけとなり、なんと「福井県民衛星プロジェクト」が立ち上がりました。現在、福井県では県として宇宙産業を新たな政策の柱として掲げ、県内企業が中心となり、自治体と共同で人工衛星を打ち上げる全国初の取り組みが進められています。

　人工衛星などは、国家的ビッグプロジェクトなどと遠い話と思っていたのですが、本当に身近な話として実感することができました。特に、衛星データの産業活用などはITOCとしてもウォッチしていきたいと思っております。