piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

マルウェア感染による日経新聞社員らの情報流出についてまとめてみた

マルウェア感染 情報漏えい

2020年5月12日、日本経済新聞社はグループ会社のPCがマルウェアに感染し、社内ネットワークを使用する従業員などの情報が流出したと発表しました。ここでは関連する情報をまとめます。

[PDF] サイバー攻撃による社員等の個人情報流出について

添付ファイル開き感染

  • 2020年5月8日に流出被害が判明。グループ会社の従業員が使用するPC1台がマルウェアに感染していた。
  • フリーメールに添付されたファイルを開いたことが原因と報じられている。*1
  • マルウェア検知システムは導入されていたが、添付ファイルに仕込まれていたマルウェアは検知できなかった。
  • 発端は感染後の外部への通信などの異常を検知したことによる。*2
  • 日経新聞社は異常の検知が遅れてしまったと説明しているが、時系列は詳細に公表されていない。
  • 届いたメールの内容、日経新聞社が「新種」と確認したマルウェアの種類も明らかにされていない。

社内ネットワークの使用者情報が流出

  • 流出したのは社内ネットワークを使用した社員らの情報 1万2514人分。
  • 対象は本社、一部のグループ会社、団体の社員、OB、派遣社員、アルバイト、業務委託先社員。
  • 流出した情報には氏名、所属、メールアドレスなどが含まれていた。
  • 取材情報や購読者、顧客に関連するデータは被害対象に含まれない。
  • 不正通信先は遮断済で、新聞製作などシステムへの影響もなし。
  • 流出情報の悪用事実は日経新聞社は確認していないと説明。また継続して監視。
  • 日経新聞社はサイバー攻撃の可能性が高いと判断し、なりすましメール発生の恐れもあるとして注意も呼びかけ。

更新履歴

  • 2020年5月13日 PM 新規作成
  • 2020年5月18日 PM 情報追加

*1:日経新聞 社員ら1万2000人余の情報流出 サイバー攻撃か,NHK,2020年5月12日

*2:日経にサイバー攻撃、1万人超の情報流出 新種ウイルス,朝日新聞,2020年5月12日