2017-01-01
大陽日酸への不正アクセスについてまとめてみた
インシデントまとめ | |
2017年1月1日に読売新聞がガス大手の大陽日酸へ不正アクセスが行われたと報じました*1。ここでは報道情報を中心に関連情報をまとめます。
インシデントタイムライン
日時 | アクター | 出来事 |
---|---|---|
2016年3月頃 | 不明 | 大陽日酸のサーバーの1つで外部へ不正な通信が発生 |
同月 | 大陽日酸 | 内部情報を格納したサーバーへ不審な接続があることを確認 |
2016年4月下旬 | 大陽日酸 | 警視庁へ被害を相談*2 |
2017年1月1日 | 読売新聞 | 大陽日酸へ不正アクセスが行われたと報道 |
被害状況
- サーバーから少なくとも4種類のマルウェアに感染していることが確認された。
- 管理者権限が奪取され、外部から遠隔操作が可能な状態であった。
- システム内のサーバー600数十台に接続が可能な状態となっていた。
不審な接続の状況
圧縮されていたデータの中身
- 大陽日酸、及び同社グループ1万人分の社員情報が含まれていた。
少なくとも次の社員情報が含まれていた模様。
- 所属先
- メールアドレス
等
発端
- 内部情報が保存されたサーバーに対して管理者権限を使用した不審な接続が行われたことを確認したことによる。
更新履歴
- 2017年1月1日 AM 新規作成