2019年2月7日、福岡県警察本部がマルウェアに感染し一部業務に影響が生じたと報道されました。感染したマルウェアはランサムウエアの可能性があるとも報じられています。ここでは関連する情報をまとめます。
インシデントタイムライン
| 日時 | 出来事 |
|---|---|
| : | 福岡県警本部職員が捜査資料が保存されたCD-RからPCへファイルをコピー。 |
| : | コピー後、PCをイントラネットへ接続。その後サーバー内ファイルの暗号化が発生。 |
| 2019年2月5日夕方 | 福岡県警管内の警察署でイントラネットの表示不具合を確認。 |
| 同日 | 確認した警察署から福岡県警本部へ報告。 |
| 同日 | 福岡県警本部がサーバー上の一部のファイルの暗号化を確認。 |
| 同日 | 福岡県警本部のイントラネットを一部機能を停止。(ネットワーク隔離) |
| 2019年2月6日 | 福岡県警本部のイントラネットが復旧。 |
| 2019年2月7日 | 共同通信が福岡県警本部内でマルウェア感染と報道。*1 |
被害の状況/影響
- サーバー上の一部のファイルが暗号化された。
- イントラネットの表示不具合が発生した。
- ネットワーク隔離により一部の職員が警察庁、他県警などへのメール送信出来なくなった *2
- 個人情報、捜査資料の漏えい被害は確認されていない。
感染原因
マルウェアの詳細
- 福岡県警本部はマルウェアの種類は現在も調査中。
- 暗号化機能を有しているもののランサムウェアかは福岡県警本部は断定していない。
関連情報
- 福岡県警本部のサイバー犯罪対策テクニカルアドバイザーとして産業界からはトレンドマイクロ社員、学術機関からは九州大学教授が担当している。
- サイバー犯罪テクニカルアドバイザーの役割には「サイバー犯罪捜査に係る技術支援」等が含まれている。
(福岡県警本部のWebサイトより)
更新履歴
- 2019年2月8日 AM 新規作成
*1:福岡県警、サイバー攻撃被害 一部業務に支障,共同通信,2019年2月7日
*2:福岡県警のサーバーにウイルス 記憶媒体接続で感染 一部業務に支障,西日本新聞,2019年2月7日
*3:捜査情報の入ったCD-Rからウイルス感染、福岡県警がイントラを一時停止,日経xTech,2019年2月7日
*4:6年以上前のため現在もそうかは不明だが、福岡県警本部は過去にトレンドマイクロ社の「ウイルスバスターCorp」ライセンス更新の入札を行っている。
*5:福岡県警がサイバー攻撃被害 一部業務に支障,産経新聞,2019年2月7日
