(cache) 財務省のウィルス感染（サイバー攻撃）事案をまとめてみた。

財務省が2012年7月20日付で発表したウィルス感染事案について、財務省の発表、及びメディアの報道情報を元に本事案の概要をまとめます。

概要

財務省が7月20日付で、省内の複数の職員用端末がウィルスに感染し、外部サイトとの通信が行われていたことを発表しました。*1以下は、財務省が7月20日付で発表した情報の引用です。

財務省では、次期LANシステム導入に向け、昨今の政府機関への標的型メール攻撃などによるウイルス感染事案を踏まえ、現行LANシステムのセキュリティ対策の総点検を実施したところ、過去に複数の財務省職員用パソコンがウイルスに感染し、何らかの情報が外部に送信された可能性があることが判明しました。
http://www.mof.go.jp/about_mof/other/other/press_20120720.html

被害状況
- 感染場所財務省（具体的な局名は未発表）
- 感染台数 123台(財務省行政情報化LAN内で発生)
  - 課長級以下の一般職員が公務で利用していた端末(メール送受信や書類作成に利用)が感染。
  - ※ 政務三役や局長等の幹部が利用する端末では感染は確認されていない。
- 123台の端末から流出した可能性のある情報
  - 業務上作成した会議資料(二次被害の可能性を考え詳細は非公開)
  - ※ 国税関係の個人情報や防衛関連等の機密情報については本事案とは独立した専用システムであるため情報漏えいの可能性は無し。
- 感染原因不明。現在調査中。*2
- 発覚経緯 2012年5月に行った専門業者による総点検により、プロキシサーバーへ123台の省内の端末が不審なアクセスしていることを確認したため。

感染したウィルスの詳細・挙動
- 種類トロイの木馬タイプ(2010年1月～2011年11月の間に作成され、かつ2012年5月時点で検知されていない)
- 送信先日本国内、米国、中国等のサーバー

感染把握後の財務省の対応
- 財務省内全職員の端末約2000台の総点検
- 感染が確認された123台の回収
- 不審なサーバーとの通信の遮断
- 警視庁への被害相談
- 文書ファイルの暗号化の徹底(実施予定)
- 外部とやり取りできるファイル容量の制限(実施予定)

時系列まとめ

2010/01～2011/11
- 省内の端末がウィルスに感染し、端末内の情報が流出した可能性のある期間
2012/05
- 2013年1月導入予定の次期省内LANシステム構築に向け、セキュリティ対策の専門業者が総点検を開始。
2012/07/17
- 業者により感染事実の報告を受ける。
2012/07/19
- 警視庁へ被害相談。
2012/07/20
- FNNが財務省のウィルス感染事案を報道。
- 午前中の閣議後記者会見で財務大臣が感染事実を認める。
- 省内の端末がウィルスに感染し、外部へデータが流出した可能性があることを財務省が発表。
- 警視庁公安部が財務省担当者から被害状況聞き取りを開始。

ここ最近で最も大規模な感染事案

まだ調査中ではありますが、今回の事案で目立つのは感染した台数です。財務省勤務の職員の端末およそ2000台の内、123台で感染が確認されたとのことで、実に20台に1台の端末がウィルス感染したことになります。

政府組織や国会で最近発生した類似事案の感染台数を列挙します。(全ては列挙していません。)

発表日付	対象	感染台数*3
2010/11	経済産業省	0台*4
2011/08	国土交通省四国地方整備局	1台
2011/10	衆議院	32台
2011/11	総務省	23台
2011/11	参議院	31台
2012/01	宇宙航空研究開発機構	1台
2012/02	農林水産省	0台*5
2012/03	特許庁	3台
2012/05	原子力安全基盤機構	19台
2012/07	財務省	123台