三菱・川崎重攻撃は同一犯?米サイトに強制通信 : 社会 : YOMIURI ONLINE(読売新聞)社団法人「日本航空宇宙工業会」(SJAC)を通じて「川崎重工業」に標的型メールが送られていた問題で、見つかったウイルスには、感染したコンピューターに米国内のウェブサイトと強制的に通信させる機能が埋め込まれていたことが15日、関係者の証言で分かった。 このサイトは「三菱重工業」で感染した端末の通信先と同一であることも判明。攻撃者が外部から端末を操作するための踏み台として利用していたとみられ、日本を代表する防衛大手2社が、同じ攻撃者に狙われていた可能性が浮上した。 警察当局は米国に協力を依頼して、このサイトの通信履歴などを調べると同時に、二つの攻撃の関係を捜査する方針。 関係者によると、川崎重工には6~8月、少なくとも3回にわたって、SJAC職員や会員企業社員を偽装した標的型メールが送りつけられた。この際、メールに仕込まれていたウイルスを解析したところ、外部サイトと勝手に通信し、情報をやりとり
