ブログトップ記事一覧ログイン無料ブログ開設

piyolog

2016-11-28

防衛情報通信基盤への不正アクセスについてまとめてみた

インシデントまとめ | 13:46 |

2016年11月28日、共同通信が防衛省と自衛隊が運用する防衛情報通信基盤において9月頃不正アクセスがあり、情報漏えいの恐れがあると報じました。ここでは関連情報をまとめます。

公式発表

11月29日の防衛大臣の記者会見にて本事案に係る質問が行われたところ、大臣より次の見解が示された。

日頃より、数多くのサイバー攻撃と思われる不審メール、不正な通信の受信がある。
報道されたような情報流出の事実は確認されていない。
個別具体的に事案の有無、手法等については防衛省、自衛隊の対処能力が明らかとなることから回答は差し控える。
情報通信ネットワーク及びサイバー攻撃への対処はサイバー防衛隊が24時間体制で行っている。
防衛省、自衛隊全体でインターネット利用を一時停止した事実はない。
セキュリティ確保の観点より一部機関の使用制限等強化をする場合はある。具体的な制限内容、その理由については回答を差し控える。

その他、報道等でコメントされたものは次の通り。

防衛省の情報セキュリティ担当の審議官は共同通信の取材に対して「個別案件には答えられない」とコメント。*1
防衛省の大臣官房広報課は報道されたような事実はないと全面否定。個別事案についても(攻撃者へ有用な情報提供につながるため)回答を控えるとコメント。*2
官房副長官は報道されたような事実は承知していないと記者会見にてコメント。*3

インシデント タイムライン

日時	アクター	出来事
2014年3月	自衛隊	サイバー防衛隊発足
9月頃	防衛医科大学校	防衛医科大学校内端末がSINETを経由して不正アクセスを受ける。
〃	陸上自衛隊	防衛医科大学校の端末を踏み台に防衛情報通信基盤に接続されたサーバーが不正アクセスを受けた恐れ。
：	防衛省	不正アクセスを覚知。すぐに警戒レベルの引き上げ、インターネット接続を一時禁止。
11月28日	共同通信	DIIでの不正アクセス、及び内部情報の漏えいの恐れについて報道。
：	防衛省	取材に対し報道されているような事実はないと否定。
11月29日	防衛大臣	本事案に係る質問を受け情報漏えいは確認されていない等回答を行った。

不正アクセスの被害状況

判明している被害

防衛医科大学校（防衛大学校も含まれている可能性）の端末が外部から不正アクセスを受けた。*4
不正アクセスを受けた端末を踏み台として、防衛情報通信基盤に接続された陸上自衛隊の情報が狙われた恐れがある。*5
自衛隊の情報を取得しようとする痕跡が発見されているが、セキュリティ機能により情報が盗まれる前に不正アクセスはブロックされた。*6

不正アクセス概要イメージ

今回の不正アクセスについて、一部推測(?表記個所)を含めた概要イメージは次の通り。

防衛情報通信基盤とは

防衛情報通信基盤はDII(Defense Information Infrastructure)の略称が用いられている。
DIIは防衛省、自衛隊の駐屯地・基地を相互に結ぶネットワークとして構築されている。
DIIの開発、構築は富士通ディフェンスシステムエンジニアリングが担当している。
DIIに接続される環境は次の2種類より構成されている。提供機能は参考情報より。

環境体系	概要	実行作業	加入システムエンドユーザー向け提供機能
部外系環境 (オープン系)	各自衛隊が構築した個別ATM交換網を元に構築された部外接続可能なネットワーク平成14年度から運用を開始。	・インターネット閲覧・民間会社等との電子メール送受信	・インターネットWeb閲覧機能・インターネット電子メール機能・文書閲覧機能
部内系環境 (クローズ系)	主に指揮系システム等の高度な秘匿を要する情報を取り扱うネットワーク平成16年度から運用を開始。	・実行ファイルの作成・編集・省内及び政府共通ネットワークの電子メールの送受信・政府共通ネットワーク情報の確認・省内他システムとの連接	・電子メール送受信機能・文書作成・編集機能・ファイル共有機能・グループウェア機能・ターミナルサービス機能

今回の不正アクセスは部外系環境で起きたとみられている。(部内系環境では確認されていない。)
個々の端末では両方のシステムに接続し、切り替えをしながらシステムを利用する仕組みで運用を行っていた。*7
防衛医科大学校、防衛大学校は全国の大学が参加する学術情報ネットワーク(SINET)にも接続している。

(参考情報)

[PDF] 防衛庁ＯＡネットワーク（共通システム）最適化計画
[PDF] 防衛大学校共同利用電子計算機システムの業務・システム最適化計画
@itnews_jpさんから寄せられた参考情報 https://twitter.com/itnews_jp/status/803605468832669696

内部情報漏えいの有無

共同通信等が情報漏えいの恐れがあったと報じているが、陸上自衛隊は現時点で情報漏えいは確認されていないと取材に対しコメント。
防衛省は報道されたような事実はないと全面否定している。

防衛医科大学校や陸上自衛隊等への不正アクセスに係る情報

今回の不正アクセスがどのように行われたのか、詳細は報道等では現在のところ明らかにされていない。
共同通信では「防衛省が構築した堅固なシステムの不備を突く高度な手法と確認された」と表現。

防衛省、自衛隊のインシデント把握後の対応状況

サイバー攻撃に対する警戒レベルの引き上げ
防衛省、自衛隊全体からのインターネット接続を一時禁止(防衛大臣は全体の利用停止は否定)
教育機関を含めた監視体制が適当であったかの再検討

更新履歴

2016年11月28日 AM 新規作成
2016年11月28日 PM 誤植(不正アクセスが確認されていないネットワークを逆に記載していた)訂正、参考情報を元に記載内容を見直し (@4y4k4r1さんありがとうございます)
2016年11月28日 PM 続報追記
2016年11月30日 AM 続報追記、概要イメージ追加、DIIの記述を補強(@itnews_jpさんありがとうございます)

*1：陸自システムに侵入、情報流出かサイバー攻撃、高度な手法,共同通信,2016年11月28日アクセス:魚拓

*2：サイバー攻撃で陸自の内部情報が流出か、防衛省は全面否定,ITpro,2016年11月28日アクセス:魚拓

*3：「承知していない」萩生田光一副長官「日頃から数多くの不正な通信は受信」,産経ニュース,2016年11月28日アクセス:魚拓

*4：防衛省にサイバー攻撃＝防衛医大経由、被害確認なし,時事通信,2016年11月28日アクセス

*5：自衛隊通信システムにサイバー攻撃、侵入か　陸自標的？,朝日新聞,2016年11月28日アクセス:魚拓

*6：防衛省ネットにサイバー攻撃…医大ＰＣ入り口に,読売新聞,2016年11月28日アクセス

*7：陸自システムにサイバー攻撃、情報流出か　国家関与も　被害の全容不明,産経ニュース,2016年11月28日アクセス:魚拓