ニュース詳細
年金機構への攻撃と同タイプのウイルス 8団体で感染1月1日 12時10分
k10010358331_201601011210_201601011212.mp4
去年、日本年金機構へのサイバー攻撃で使われたのと同じタイプのウイルスに、東京商工会議所や石油各社で作る団体など、少なくとも8つの団体のパソコンが感染していたことが、警視庁や各団体への取材で分かりました。使われたのは極めて特殊なウイルスで、年金機構への攻撃と同一犯とみられ、警視庁などが調べています。
去年5月の日本年金機構へのサイバー攻撃では、31台のパソコンがウイルスに感染し、125万件に上る個人情報が流出しました。
この攻撃に使われたのと同じタイプのウイルスが、東京商工会議所や石油各社で作る石油連盟、それに長野県の上田市役所や広島市の公益財団法人、ひろしま国際センターなど、少なくとも8つの団体のパソコンが感染したサイバー攻撃に使われていたことが、警視庁や各団体への取材で分かりました。
使われたのは極めて特殊なウイルスで、「エムディビ」と呼ばれるものとみられ、感染すると国内のサーバーなどと勝手に通信するプログラムが組み込まれていたということです。
感染の結果、東京商工会議所からはセミナーの参加者など延べ1万2000人の個人情報が、石油連盟からは内部文書が流出したとみられています。
通信先は年金機構への攻撃と同じで、同一犯とみられることから、警視庁などは通信記録の解析とともに全容解明を進めています。
この攻撃に使われたのと同じタイプのウイルスが、東京商工会議所や石油各社で作る石油連盟、それに長野県の上田市役所や広島市の公益財団法人、ひろしま国際センターなど、少なくとも8つの団体のパソコンが感染したサイバー攻撃に使われていたことが、警視庁や各団体への取材で分かりました。
使われたのは極めて特殊なウイルスで、「エムディビ」と呼ばれるものとみられ、感染すると国内のサーバーなどと勝手に通信するプログラムが組み込まれていたということです。
感染の結果、東京商工会議所からはセミナーの参加者など延べ1万2000人の個人情報が、石油連盟からは内部文書が流出したとみられています。
通信先は年金機構への攻撃と同じで、同一犯とみられることから、警視庁などは通信記録の解析とともに全容解明を進めています。
個人情報流出の可能性も
ウイルスに感染した日本年金機構のパソコンは、アメリカやシンガポールなど国内外の合わせて20のサーバーと不審な通信をしていました。
捜査関係者によりますと、東京商工会議所や石油連盟のパソコンの通信先が、これらのサーバーと一部、重なっていたということです。
このうち東京商工会議所は、去年5月、1台のパソコンがウイルスに感染し、セミナーなどの参加者名簿にあった会社名や電話番号に加え、個人の名前やメールアドレスなど延べ1万2139人分の個人情報が流出したとみられています。
石油元売り各社で作る石油連盟は、去年6月、ウイルスに感染して内部文書が流出したほか、給湯器の補助制度を申し込んだ個人の氏名や住所、金融機関の口座番号など合わせて2万7000件分の個人情報が流出した可能性も否定できないとしています。
広島市の公益財団法人「ひろしま国際センター」には、去年5月、日本年金機構に届いたメールと同じタイトルの「医療費のお知らせ」という不審なメールが届きました。
翌月になって、パソコンがウイルスに感染していたことが分かりましたが、個人情報の流出は確認されていないということです。
同じ去年6月、長野県の上田市役所でも、パソコンがウイルスに感染して、庁舎内でのインターネットの利用を制限するなどの影響が出ました。
さらに、去年7月には、公益財団法人「安全衛生技術試験協会」では、ホームページが改ざんされ、閲覧した人にも感染するようにウイルスが仕掛けられていたということですが、情報の流出は確認されていないとしています。
捜査関係者によりますと、東京商工会議所や石油連盟のパソコンの通信先が、これらのサーバーと一部、重なっていたということです。
このうち東京商工会議所は、去年5月、1台のパソコンがウイルスに感染し、セミナーなどの参加者名簿にあった会社名や電話番号に加え、個人の名前やメールアドレスなど延べ1万2139人分の個人情報が流出したとみられています。
石油元売り各社で作る石油連盟は、去年6月、ウイルスに感染して内部文書が流出したほか、給湯器の補助制度を申し込んだ個人の氏名や住所、金融機関の口座番号など合わせて2万7000件分の個人情報が流出した可能性も否定できないとしています。
広島市の公益財団法人「ひろしま国際センター」には、去年5月、日本年金機構に届いたメールと同じタイトルの「医療費のお知らせ」という不審なメールが届きました。
翌月になって、パソコンがウイルスに感染していたことが分かりましたが、個人情報の流出は確認されていないということです。
同じ去年6月、長野県の上田市役所でも、パソコンがウイルスに感染して、庁舎内でのインターネットの利用を制限するなどの影響が出ました。
さらに、去年7月には、公益財団法人「安全衛生技術試験協会」では、ホームページが改ざんされ、閲覧した人にも感染するようにウイルスが仕掛けられていたということですが、情報の流出は確認されていないとしています。