読者です 読者をやめる 読者になる 読者になる

核物質管理センターについて

核物質管理センターのニュースをみたので少しまとめてみた。

 

公式資料

関連ニュース

 

概要

2015年9月、公益財団法人「核物質管理センター」の青森県にある事業所「六ケ所保障措置センター」の職員のパソコン1台が中国のサーバーから不正アクセスをうけていた。原因と考えられているのは職員がインストールしたファイル共有ソフト

 

時系列 

f:id:sakura818uuu:20160124082456p:plain

 

事象について

(事象1)2015年8月20日-2015年8月24日…同センター内の検査課において通常業務としてNASをインストール(接続)した。このNAS台湾製であり、2015年7月14日に導入し設置を開始した。このNASに含まれていたファイル共有ソフト「ビットトレント」が作動し内部への不正アクセスを試みた。「ビットトレント」による不正アクセスは2015年8月20日-2015年8月24日で米国とアイスランドの2箇所から合計698回行われた。この通信はファイアウォールによって遮断され通信は行われなかった。NASを購入した時点では気付かなかったがこの事案があり調べたところ、購入したNASに関して「ビットトレント」による通信がプリインストールされていたことがわかった。対応として通信の元となったNASをネットワークから隔離する等の処置を行った。

(事象2)2015年9月2日および9月11日…同センター内の検査課において個人のPCで9月2日に22回の不正アクセスがみられた。9月2日に関する対応として、PCを遮断してウイルスチェックを行ったところ異常は確認されなかった。また9月2日の件に関して、前日導入したSkypeが原因ではないかと考えSkypeを削除したが、9月11日に再度ファイル共有ソフトの働きがあり21回の不正アクセスがみられた。この時にPCにファイル共有ソフト「迅雷」により特別なフォルダが設置されており、そのフォルダを削除しPCを初期化した。事象2に関しては職員が個人の判断でフリーソフトウェアをいれ、そのいれた目的はファイル全体のデバイスドライブを最新化・最良化?するためとのこと。2015年9月2日および9月11日に関して1回の接続あたりのアップロード量(センターから外への送信の量)が172~1,068バイト、合計で16,584バイトであった。通信元は「六ケ所保障措置センター」の職員のPC1台で送信先は中国の山東省と広東省のプロバイダーである。このPCは社内のネットワークにつながっていたが、相対的に重要な情報を取り扱うサーバとの間はファイアウォールにより隔離されていた。当該PCには査察機器(サーベイランスカメラやシール?、ポータブルの検査機器等)の保守業務の遂行に必要な情報・事業者の情報等、管理上の配慮が必要な情報が保存されていたが、機密を要する情報は含まれていない。2015年9月2日と9月11日の件に関しては、通信量から考えて当該 PC に保存されていた情報そのものが流出した可能性は低いと考えている。

 

原因究明とこれまでのこと

  • 通信内容を外部情報セキュリティ専門会社が分析した結果、ファイル共有ソフトが関与している疑いが指摘された。
  • 核物質管理センターで今まではファイル共有ソフトのダウンロードやインストールの使用を禁止する通達を行っていた。この事案を受けてから再度使用を禁止する周知徹底を行った。
  • 2015年9月11日以降、外部情報セキュリティ専門会社による常時監視では意図しない通信は検知されていない。
  • この事案による業務上の支障は特にでていない。
  • 警察には相談済み。 

 

これからの対応

  • 外部情報セキュリティ専門会社が平成27年8 月20日の常時監視の導入以前の情報セキュリティの状況の調査している。現在、過去の通信ログを解析中(2~3ヶ月を要するとのこと)。
  • クローズドネットワーク化を含む情報セキュリティの強化対策(許可されていないソフトウェアのダウンロード及びインストールを物理的にも禁止 にするための対策も合わせて)を行う。
  • 情報セキュリティインシデントが発生した場合の情報連絡体制等の改善。

 

以上がまとめた結果。 公式資料と関連ニュースから引用・参考して少しまとめてみたが全然上手くまとめることが出来ず難しい。加えて、関連ニュースの毎日新聞の記事にある同センターの内部資料というのは私にはよくわからず。 内容についていうと、対応に関して今まで周知徹底でこれからは周知徹底+物理的に禁止ってどうなんだろう。どちらもよろしくはない気がするが‥。今はここらへんで。