(cache) 国際協力銀行のウィルス感染事案をまとめてみた。

国際協力銀行が2012年3月9日付で発表したウィルス感染事案について、国際協力銀行の発表、及び報道情報を元に概要をまとめました。

概要

国際協力銀行が3月9日付で、職員の端末でウィルス(トロイの木馬型)感染の事実と顧客とのメールが外部に流出している可能性を発表しました。*1

以下は国際協力銀行が3月9日付で発表した情報の引用です。既に感染端末のメールを元に詐称されたメールが出回っていることが確認されており、被害と原因について調査中とのことです。

また週明けに再度標的型メール攻撃が観測され、3/13*2、3/16*3にその旨発表を行っています。

株式会社日本政策金融公庫（略称：日本公庫）国際協力銀行では、国際協力銀行職員のパソコンが、トロイの木馬型ウィルスに感染していたことが、平成24年3月2日（金）に判明しました。

以後、調査を進めた結果、当該感染により、当該パソコンに所在していた情報の一部（国際協力銀行のお客様と国際協力銀行職員との間のメール）が外部流出している可能性が高いことが確認されました。現在、既に確認されたものも含め外部に流出した情報について特定を進めております。関係する国際協力銀行のお客様に対しては、既にご連絡とお詫びを申し上げさせて頂いております。
http://www.jbic.go.jp/ja/about/news/2011/0309-01/index.html

被害状況(既に乗っ取られていた端末)
- 感染場所未公表
- 感染台数 1台(国際協力銀行職員の端末)
- 流出した可能性のある情報国際協力銀行の顧客約220社と国際協力銀行職員との間で交わされたメール
- 感染したウィルス　トロイの木馬型
- 標的型メール攻撃による感染かは不明。
- 盗まれたメールを元に送付された標的型メール攻撃による被害状況は未公表。

標的型メール攻撃情報(1)(3/9発表)
- 送付時期　未公表（3/2判明）
- 送付人数　未公表（別の国際協力銀行職員）
- 開封人数　未公表
- 送付元メールアドレス　未公表
  フリーメールアドレス(Gmail、Yahoo、aol)について喚起を行っているため、記載アドレスが用いられている可能性あり。
- 差出人名　未公表
- 件名　未公表
  外部流出したメールが用いられている可能性あり。
- 本文　未公表
  外部流出したメールが用いられている可能性あり。
- 添付ファイル　有り（ウィルス）

標的型メール攻撃情報(2)(3/13発表)
- 送付時期　2012/03/12
- 送付人数　大量の対象へ送付（いずれも国際協力銀行職員）
- 開封人数　未公表
- 送付元メールアドレス　国際協力銀行のドメイン(jbic.go.jp)を使用。
- 差出人名　未公表
- 件名　未公表
  外部流出したメールが用いられている可能性あり。
- 本文　未公表
  外部流出したメールが用いられている可能性あり。
- 添付ファイル　未公表

標的型メール攻撃情報(3)(3/16発表)
- 送付時期　未公表（3/15判明）
- 送付人数　未公表（国際協力銀以外）
- 開封人数　未公表
- 送付元メールアドレス　国際協力銀行のドメイン(jbic.go.jp)を使用。
- 差出人名　未公表
- 件名　未公表
  外部流出したメールが用いられている可能性あり。
- 本文　未公表
  外部流出したメールが用いられている可能性あり。
- 添付ファイル　未公表