ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2017-01-01

大陽日酸への不正アクセスについてまとめてみた

| 12:36 |  大陽日酸への不正アクセスについてまとめてみたを含むブックマーク

2017年1月1日に読売新聞がガス大手の大陽日酸不正アクセスが行われたと報じました*1。ここでは報道情報を中心に関連情報をまとめます。

インシデントタイムライン

日時アクター出来事
2016年3月頃不明大陽日酸サーバーの1つで外部へ不正な通信が発生
同月大陽日酸内部情報を格納したサーバーへ不審な接続があることを確認
2016年4月下旬大陽日酸警視庁へ被害を相談*2
2017年1月1日読売新聞大陽日酸不正アクセスが行われたと報道

被害状況

  • サーバーから少なくとも4種類のマルウェア感染していることが確認された。
  • 管理者権限が奪取され、外部から遠隔操作が可能な状態であった。
  • システム内のサーバー600数十台に接続が可能な状態となっていた。
不審な接続の状況
  • サーバー1台が2回にわたって外部へ不正通信を行っていた。
  • 当該サーバーでは約1GBの大量データが複数の圧縮ファイルにまとめられていた。
圧縮されていたデータの中身
  • 大陽日酸、及び同社グループ1万人分の社員情報が含まれていた。

少なくとも次の社員情報が含まれていた模様。

発端

  • 内部情報が保存されたサーバーに対して管理者権限を使用した不審な接続が行われたことを確認したことによる。

更新履歴

*1:ガス大手にサイバー攻撃,読売新聞,2017年1月1日朝刊

*2ガス大手にサイバー攻撃 警視庁が捜査,産経ニュース,2017年1月1日アクセス:魚拓