2016-10-10
富山大学 水素同位体科学研究センターへの不正アクセスについてまとめてみた
インシデントまとめ | |
2016年10月10日、富山大学 研究推進機構 水素同位体科学研究センターで標的型攻撃による情報漏えいが発生したことが報じられました。同大学は同日にこの攻撃を認める発表を行っています。ここでは関連情報をまとめます。
富山大学の公式発表
インシデントタイムライン
インシデント発覚前
| 日付 | 出来事 |
|---|---|
| 2015年11月 | 教授と非常勤職員に標的型攻撃メールが届く。 |
| : | 非常勤職員のPCがマルウェアに感染。 |
| 2015年11月〜2016年6月 | 感染端末が4か所の外部サーバーと通信。 |
| 2016年11月〜2015年12月末/2016年2月 | 何者かにより少なくとも1千以上の圧縮ファイルが作成される。 |
| 2016年3月 | 何者かにより新たな圧縮ファイルが作成される。 |
| 2016年6月 | 外部機関から不審な通信が発生しているとの通報。 |
インシデント発覚後
| 日付 | 出来事 |
|---|---|
| 2016年6月 | 富山大学がインシデント発生を把握。 |
| 2016年6月中旬 | 富山大学が文部科学省に事案概要の報告。 |
| : | 富山大学が内部調査を実施。 |
| : | 富山大学が警察へ相談。 |
| 2016年10月7日 | 漏えいした可能性のある関係者に被害連絡を開始。 |
| 2016年10月10日 | マスメディアが富山大学の情報漏えいについて報道。 |
| 〃 | 富山大学が報道記事の内容を認める内容の掲載。 |
| 時期不明 | 文部科学省が富山大学に影響調査をするよう要請。 |
被害状況
被害を受けたのは富山大学 研究推進機構 水素同位体科学研究センター
次の情報が漏えいした可能性がある。
研究成果は既に発表済みかその予定のデータ
漏えいした可能性のある個人情報の項目
報道によれば少なくとも次の項目が漏えいした可能性がある。*2 また、漏えいした可能性のある情報が悪用されたとの報告は現時点でない。*3
- 氏名
- 住所
- メールアドレス
圧縮ファイルが作成されていた
複数の圧縮ファイルが確認されている。
| 圧縮ファイル | 作成時期 | 内容 |
|---|---|---|
| 少なくとも1千以上の圧縮ファイルが作成されていた痕跡 | 2015年11月〜12月末*4 | 暗号化されており内容は確認できていない。 |
| 別方式で圧縮されたファイル | 2016年3月頃 | 汚染水除去方法などの研究成果が含まれていた。 |
- 圧縮ファイルは攻撃者によって作成されたものとみられている。
- 大量のデータ通信発生時期と圧縮ファイルの作成時期が近い。*5
- ファイル容量の大きさより、感染したPCに保存されていたすべての情報が圧縮ファイルにまとめられた可能性がある。
- 「IAEA」というキーワードを用いて検索を行っていた形跡が確認されている。
原因
発端
- 外部機関より、「不審な通信が発生している」との通報を受けたことによる。
インシデントへの対処状況
標的型攻撃メールの関連情報
標的型攻撃メールの送信先は2名
報道によれば標的型攻撃メールが届いたセンター関係者は2名。
| 標的型攻撃メールの送信先 | 開封状況 |
|---|---|
| センターの教授 | 開封せず |
| トリチウム理工学専門の非常勤職員 | 開封し感染 |
スタッフのメールアドレスは公開されている
同センターのスタッフ一覧には教授、講師をはじめスタッフの連絡先が掲載されている。
ここにはメールアドレスも掲載されていた。画像は例として阿部センター長の掲載情報。
マルウェアの関連情報
不審な通信先の関連情報
更新履歴
- 2016年10月11日 AM 新規作成
*1:富山大にサイバー攻撃 放射性物質研究などの情報流出か,朝日新聞,2016年10月11日アクセス:魚拓
*2:富山大の研究施設にサイバー攻撃 情報流出か,NHK,2016年10月11日アクセス:魚拓
*3:教員PCの個人情報流出、富山大 ウイルス感染、約半年間気付かず,共同通信,2016年10月11日アクセス:魚拓
*5:核融合研究成果、サイバー攻撃で情報流出か 富山大学の「水素同位体科学研究センター」,東洋経済 ONLINE,2016年10月11日アクセス:魚拓
*6:サイバー攻撃で情報流出か=トリチウム研究者のPC−富山大施設,時事通信,2016年10月11日アクセス
*7:富山大 “核”研究施設で個人情報など流出,日テレNEWS24,2016年10月11日:魚拓