2016-11-10
経団連事務局端末の不審な通信発生についてまとめてみた
インシデントまとめ | |
2016年11月10日、経団連は事務局内の複数の端末が海外のサーバーと不審な通信が発生、これの調査にあたっており、情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。
公式発表
- 11月10日 外部との不審通信について (魚拓)
インシデントタイムライン
| 日時 | アクター | 出来事 |
|---|---|---|
| 10月26日〜11月2日(判明分) | 不明 | 事務局内から海外のサーバーに対して不審なアクセスが大量に発生。 |
| 11月4日 | 委託先情報システム会社 | 経団連へ不審な通信の発生を連絡。 |
| 11月10日 | 経団連 | 不審な通信を確認したと発表。 |
被害状況
経団連 事務局内端末12台から不審な通信が発生していた。パソコンは職員で共用していたものも含まれる。*1
不審な通信の発生していた部署
名前が報じられている部署は次の通り。
- 国際協力本部
- 国際経済本部
漏えいした可能性のある情報
漏えいした可能性がある情報として次のものが報じられている。経団連はまだ調査中で、特定はしていない。
これら情報は端末から接続可能なクラウド環境に保存されていた模様。*2
発端
- 委託先のシステム運用会社より、連絡を受けたことによる。
原因
経団連の対応状況
11月10日時点の経団連の対応状況は次の通り。
- 緊急対応チームの設置、当該チームによる調査の実施。
- 現在も調査中。詳細事実判明次第、改めて公表予定。
- 警察への届け出は調査結果を受けて判断。
- 事後対応も含め年度内に終わらせたいと総務本部長がコメント。
不審な通信先の関連情報
- 全部で海外の7か所のサーバーに対し、不審な通信の発生が確認された。
- 通信は職員がいない早朝、深夜をふくめ昼夜を問わず大量に発生していた。*4
- 帰宅時に電源を落としても理由は明らかとなっていないが通信が発生していたとの報道もある。*5
参考資料
- 1月19日 [PDF] サイバーセキュリティ対策の強化に向けた第二次提言
更新履歴
- 2016年11月10日 PM 新規作成
*1:経団連でコンピューターが不審な通信 情報流出の可能性,NHK,2016年11月10日アクセス:魚拓
*2:事務局PCに不審アクセス=政府とのやりとりなど流出か−経団連,時事通信,2016年11月10日アクセス
*3:経団連で情報流出か…パソコンなどウイルス感染,読売新聞,2016年11月10日アクセス
*4:経団連のPC、ウイルス感染か 情報が漏れた可能性も,朝日新聞,2016年11月10日アクセス:魚拓
*5:「サイバー攻撃に警鐘」の経団連にサーバー攻撃か 「対策強化」提言していたが...,J-CASTニュース,2016年11月10日アクセス:魚拓