三菱・川崎重攻撃は同一犯？米サイトに強制通信

　社団法人「日本航空宇宙工業会」（ＳＪＡＣ）を通じて「川崎重工業」に標的型メールが送られていた問題で、見つかったウイルスには、感染したコンピューターに米国内のウェブサイトと強制的に通信させる機能が埋め込まれていたことが１５日、関係者の証言で分かった。

　このサイトは「三菱重工業」で感染した端末の通信先と同一であることも判明。攻撃者が外部から端末を操作するための踏み台として利用していたとみられ、日本を代表する防衛大手２社が、同じ攻撃者に狙われていた可能性が浮上した。

　警察当局は米国に協力を依頼して、このサイトの通信履歴などを調べると同時に、二つの攻撃の関係を捜査する方針。

　関係者によると、川崎重工には６〜８月、少なくとも３回にわたって、ＳＪＡＣ職員や会員企業社員を偽装した標的型メールが送りつけられた。この際、メールに仕込まれていたウイルスを解析したところ、外部サイトと勝手に通信し、情報をやりとりするようプログラミングされていたことが判明。指定された通信先を調べると、ＩＰアドレス（インターネット上の住所）が米国カリフォルニア州に登録されたサイトだった。