2013-01-07
農林水産省のTPP情報等の窃取を目的にしたと思われるウィルス感染(サイバー攻撃)事案をまとめてみた。
インシデントまとめ | |
読売新聞が2013年1月1日付で第一報を報じた農林水産省におけるウィルス感染事案について、その後のメディアの報道情報を元に概要をまとめます。なお2012年2月に発表された同省におけるウィルス感染事案と今回報じられた事案は別と考えられます。
概要
読売新聞が2013年1月1日付の朝刊で、農林水産省においてウィルス感染インシデントが発生し、TPPに関連した資料等、日本の通商政策に係る情報が流出した可能性があることを報じました。*1
また当該事案について同省は詳細情報は非公開という姿勢であると報じられており、同省より公式な発表は行われておりませんでしたが、1月8日の林農水大臣記者会見において、同省で起きた事案が事実であったことと、官房長官から1月7日に徹底的に調査するよう指示があり、再度調査を行う方針であることが発表されました。*2
被害状況
- 感染場所 農林水産省
- 感染台数 公用端末 複数台
- 内1台に情報が集約され、RAR形式に圧縮されていた痕跡
- 国際交渉を担当する職員の端末で確認
- 感染端末より流出した可能性がある情報*3
- 複数の公用端末に保存されていた3000以上の内部資料
- 環太平洋経済連携協定交渉の機密文書約20個が含まれる(機密文書)
- 2011年10月〜2012年4月の間に作成された
- 機密文書は政府統一規範で3段階中2番目「機密」(漏洩により国民の権利侵害や行政事務への支障を及ぼす恐れがある) *4に指定されていた
- 複数の公用端末に保存されていた3000以上の内部資料
- 不正アクセス方法
ウィルス情報
感染把握後の農水省の対応
- 2013/1/1報道前の対応
- 2013/1/1報道後の対応
- 「流出した可能性もあり得る」という判断の元、再度調査を実施する。
- 調査には副大臣や外部の専門家を交え第三者調査委員会を設置する。*7
時系列まとめ
- 2012年1月頃(2013年1月現在から約1年前)
- NISCより不審な通信が行われているとの指摘が同省に対して行われる。*8
- 2012年春ごろ
- 2013年1月1日
- 読売新聞が1面記事で同省のウィルス感染事案を報じる。
- 2013年1月7日
- 官房長官より当該事案について徹底的に調査するよう指示。
- 2013年1月8日
- 感染事案が事実であったことと再調査を行うことが大臣より発表。
その他
- HTranについて
- HTranは2011年のRSAへの不正アクセスや2012年7月の財務省におけるウィルス感染事案においても確認されたツール(財務省事案では2011年10月〜11月に使用された通信の痕跡が確認されている)*9
- 中国で開発されたHacktoolの検知に注意(エフセキュアブログ)
ちなみにこの記事が書かれたのは2012年4月12日。
更新履歴
- 2013/01/08 AM 新規作成
- 2013/01/08 PM 大臣記者会見を受け更新
*1:農水機密、サイバー攻撃…TPP情報など流出か,読売新聞,2013/01/08アクセス:魚拓
*2:林 農林水産大臣記者会見概要,農林水産省,2013/01/08アクセス:魚拓
*3:農水省サイバー攻撃、「TPP」で検索か,読売新聞,2013/01/08アクセス:魚拓
*4:政府機関の情報セキュリティ対策のための統一規範,情報セキュリティ政策会議,2013/01/08アクセス(PDF)
*5:情報転送ツールを使用…TPP機密文書流出疑惑,読売新聞,2013/01/08アクセス:魚拓
*6:平成23年度情報セキュリティ報告書 農林水産省,農林水産省,2013/01/08アクセス(PDF)
*7:林農水相、農水省へのサイバー攻撃受け有識者などによる調査指示,FNN,2013/01/08アクセス:魚拓