2013-01-07
農林水産省のTPP情報の窃取等を目的にしたと思われるウィルス感染(サイバー攻撃)事案をまとめてみた。
|読売新聞が2013年1月1日付で第一報を報じた農林水産省におけるウィルス感染事案について、その後のメディアの報道情報を元に概要をまとめます。なお、この件について同省は詳細情報は非公開という姿勢であると報じられており、同省より公式な発表は行われておりません。また2012年2月に発表された同省におけるウィルス感染事案と今回報じられた事案は別と考えられます。
概要
読売新聞が2013年1月1日付の朝刊で、農林水産省においてウィルス感染インシデントが発生し、TPPに関連した資料等、日本の通商政策に係る情報が流出した可能性があることを報じました。*1
被害状況
- 感染場所 農林水産省
- 感染台数 公用端末 複数台
- 内1台に情報が集約され、RAR形式に圧縮されていた痕跡
- 国際交渉を担当する職員の端末で確認
- 感染端末より流出した可能性がある情報*2
- 複数の公用端末に保存されていた3000以上の内部資料
- 環太平洋経済連携協定交渉の機密文書約20個が含まれる(機密文書)
- 2011年10月〜2012年4月の間に作成された
- 機密文書は政府統一規範で3段階中2番目「機密」(漏洩により国民の権利侵害や行政事務への支障を及ぼす恐れがある) *3に指定されていた
- 複数の公用端末に保存されていた3000以上の内部資料
- 不正アクセス方法 トロイの木馬(バックドア)型プログラム、及びHTranの使用による機密情報窃取の可能性*4
ウィルス情報
感染把握後の農水省の対応
- 「現時点で文書が流出した痕跡はない」「システムの弱点を明らかにすることになる」との判断により非公開事案とした。
- 内部調査は既に完了。
- 警察への被害届や被害相談は行われていなかった。
- NISCや政府への報告は行われていなかった。
- 同省の情報セキュリティ報告書(2012年版)*5において本事案についての言及は行われなかった。
時系列まとめ
- 2012年1月頃(現在から約1年前)
- NISCより不審な通信が行われているとの指摘が同省に対して行われる。*6
- 2012年春ごろ
- 2013年1月1日
- 読売新聞が1面記事で同省のウィルス感染事案を報じる。
その他
- HTranについて
- HTranは2011年のRSAへの不正アクセスや2012年7月の財務省におけるウィルス感染事案においても確認されたツール(財務省事案では2011年10月〜11月に使用された通信の痕跡が確認されている)*7
- 中国で開発されたHacktoolの検知に注意(エフセキュアブログ)(ちなみにこの記事が書かれたのは2012年4月12日)
更新履歴
- 2013/01/08 AM 新規作成
*1:農水機密、サイバー攻撃…TPP情報など流出か,読売新聞,2013/01/08アクセス:魚拓
*2:農水省サイバー攻撃、「TPP」で検索か,読売新聞,2013/01/08アクセス:魚拓
*3:政府機関の情報セキュリティ対策のための統一規範,情報セキュリティ政策会議,2013/01/08アクセス(PDF)
*4:情報転送ツールを使用…TPP機密文書流出疑惑,読売新聞,2013/01/08アクセス:魚拓
*5:平成23年度情報セキュリティ報告書 農林水産省,農林水産省,2013/01/08アクセス(PDF)