piyolog

総務省のウィルス感染事案をまとめてみた。

やってみた。 | 01:21 |

総務省が11月4日付で発表したウィルス感染事案について、報道情報を元に概要をまとめました。

概要

総務省が11月4日付でウィルス感染していた事実を発表しました。以下総務省の発表資料*1です。総務省からの情報流出等、具体的な被害については現在調査中であり、総務省内の端末約8000台すべてに対し、調査を行う*2予定です。

総務省は、一連のサイバー攻撃に対する報道を受け、詳細な調査を実施していたところ、総務省職員用の複数のパソコンが、トロイの木馬型ウイルスに感染していたことが、平成23年11月2日（水）に判明しました。現時点で判明している感染経路は、メールに添付されていたファイルを開封したことによるものでした。当該メールの件名は、「平成23年（2011年）東北地方太平洋沖地震（東日本大震災）について（平成23年7月26日 17:00）：緊急災害対策本部発表資料）」という、震災に関連する内容を騙ったものでした。

　

ウイルス感染したパソコンは、即日回収し、必要な措置を取りました。ウイルス感染による外部への情報流出等の影響については、現在調査中です。今後とも引き続き、関係機関と協力し、調査を進め、事実関係の把握に努めるとともに、このたびの事案を重く受け止め、さらなる情報セキュリティ強化に取り組んでまいります。

• 被害状況
  • 7/28の標的型攻撃メールを受け感染した端末 1台
    • 接続先 米国のサーバー(現在は閉鎖中) *3
  • その他感染が疑われる端末 21台
    • 接続先 インド、台湾のサーバー等
  • 感染端末、感染が疑われる端末いずれもネットワークから隔離済み。情報流出については確認中。
  • 地方局2箇所を含む約10部署の端末(サーバーへの感染は確認されていない*4 )
  • 接続回数は多いもので約150回*5

• 標的型攻撃に用いられたメール*6 *7
  • 送付先 確認されているのは1台
  • 送付元メールアドレス 匿名でも利用できるフリーメール
  • 差出人名 日本人男性の名前
  • 添付ファイル名 11/4現在不明。ファイル種別は圧縮ファイル。
  • 件名 「平成23年（2011年）東北地方太平洋沖地震（東日本大震災）について（平成23年7月26日 17:00）：緊急災害対策本部発表資料）」
  • 本文　(11/4現在不明)

時系列まとめ

• 2011/07/28
  • 標的型攻撃メールが午前中、総務省へ送付される。添付ファイルを開封し感染。*8
• 2011/09/13
  • NISCより、PC1台が米国へ接続を試行していると指摘。総務省で調査を行うが発見できず。*9
• 2011/10/25
  • 衆院ウィルス感染事案が報道。総務省もセキュリティー会社に調査を依頼。*10
• 2011/11/02
  • 総務省内でウィルス感染の事実を確認。
• 2011/11/04
  • 総務省がウィルス感染が確認されたと報道発表。

更新履歴

更新履歴は魚拓を参照。

11/5 AM 新規作成

ツイートする