2016-11-28
防衛情報通信基盤への不正アクセスについてまとめてみた
インシデントまとめ | |
2016年11月28日、共同通信が防衛省と自衛隊が運用する防衛情報通信基盤において9月頃不正アクセスがあり、情報漏えいの恐れがあると報じました。ここでは関連情報をまとめます。
公式発表
- 取材や記者会見でのコメント以外に防衛省からの公式発表等は11月28日12時時点で確認できず。
- 防衛省の情報セキュリティ担当の審議官は共同通信の取材に対して「個別案件には答えられない」とコメント。*1
- 防衛省の大臣官房広報課は報道されたような事実はないと全面否定。個別事案についても(攻撃者へ有用な情報提供につながるため)回答を控えるとコメント。*2
- 官房副長官は報道されたような事実は承知していないと記者会見にてコメント。*3
インシデントタイムライン
| 日時 | アクター | タイムライン |
|---|---|---|
| 2014年3月 | 自衛隊 | サイバー防衛隊発足 |
| 9月頃 | 防衛医科大学 | 防衛医科大学内端末が学術ネットワークを通じ不正アクセスを受ける。 |
| 9月頃 | 陸上自衛隊 | 防衛科大学の端末を踏み台に防衛情報通信基盤が不正アクセスを受けた恐れ。 |
| : | 防衛省 | 不正アクセスを覚知。すぐに警戒レベルの引き上げ、インターネット接続を一時禁止。 |
| 11月28日 | 共同通信 | DIIでの不正アクセス、及び内部情報の漏えいの恐れについて報道。 |
| : | 防衛省 | 取材に対し報道されているような事実はないと否定。 |
不正アクセスの被害状況
判明している被害
- 「防衛情報通信基盤」に接続するPCが不正アクセスを受けた。
- 侵害された端末は防衛医科大学など(防衛大学も含まれている可能性)で確認されており、この端末を踏み台として、陸上自衛隊の情報が狙われた恐れがあると報じられている。*4
- 自衛隊の情報を取得しようとする痕跡が発見されているが、セキュリティ機能により情報が盗まれる前に不正アクセスはブロックされた。*5
- 防衛医科大学、防衛大学は全国の大学が参加する学術系のネットワークにも接続している。
防衛情報通信基盤とは
- 防衛情報通信基盤はDII(Defense Information Infrastructure)の略称が用いられている。
- この基盤は富士通ディフェンスシステムエンジニアリングが開発・構築している。
- この基盤は次の2種類より構成されている。
| 部外系(オープン系)システム | インターネットに接続可能なシステム |
|---|---|
| 部内系(クローズ系)システム | 部隊指揮等の秘密情報を取り扱うシステム |
内部情報漏えいの有無
防衛医科大学や陸上自衛隊等への不正アクセスに係る情報
防衛省、自衛隊のインシデント把握後の対応状況
更新履歴
- 2016年11月28日 AM 新規作成
*1:陸自システムに侵入、情報流出か サイバー攻撃、高度な手法,共同通信,2016年11月28日アクセス:魚拓
*2:サイバー攻撃で陸自の内部情報が流出か、防衛省は全面否定,ITpro,2016年11月28日アクセス:魚拓
*3:「承知していない」萩生田光一副長官「日頃から数多くの不正な通信は受信」,産経ニュース,2016年11月28日アクセス:魚拓
*4:自衛隊通信システムにサイバー攻撃、侵入か 陸自標的?,朝日新聞,2016年11月28日アクセス:魚拓
*5:防衛省ネットにサイバー攻撃…医大PC入り口に,読売新聞,2016年11月28日アクセス
*6:陸自システムにサイバー攻撃、情報流出か 国家関与も 被害の全容不明,産経ニュース,2016年11月28日アクセス:魚拓