piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

経済同友会事務局システムへの不正アクセスについてまとめてみた

2021年11月19日、経済同友会は事務局内で使用している情報システムで不正アクセスが確認され、外部へ情報流出の可能性があると公表しました。ここで関連する情報をまとめます。

議事録やメールなど約4000件が流出か

  • 事務局職員のノートPC数台が不正アクセスを受けたことで会議案内状、政策提言を作成する際の議事録などの文書ファイル、電子メールなど約4000点の内部情報が流出した可能性が高いとした。*1
  • 流出の可能性のある情報には経営者、行政関係者の氏名、年齢、電話番号、メールアドレス、所属企業の住所などが含まれていたが、銀行口座番号や生年月日、マイナンバーは含まれていないとみている。また発表時点で影響を受けた情報の悪用は発表時点で確認されていないとしつつ、専門の調査企業を通じて対応中と説明している。*2 *3

初回検知時に原因判明せず

  • 2021年8月以降3回にわたり経済同友会が利用するクラウド上のサーバー(セキュリティシステムとも報道)で不正アクセスを受けた可能性のある異常を検知していた。システムで行われたリスク評価は低。
  • 検知後のシステム保守会社の調査では具体的な原因は確認できず。8月にサーバーの入れ替えが行われていたことから誤検知の可能性を含め製品販売元に確認を依頼し、攻撃の検知であることが判明し製品販売元からの助言を受け対策を実施。
  • その後も10月まで警告が続いたことから専門のセキュリティ企業に調査を依頼し、詳細な調査を開始。*4オンプレミス上のサーバーでも類似のアラートが発出されたためログの対象調査範囲を拡大した所、事務局内端末への不正アクセスにより情報流出の可能性があると保守会社より経済同友会が連絡を受けた。*5
  • 不正アクセスを受けた情報システムの内、安全を確認していることを理由に会員専用サイトなど一部は運用を停止している。*6 警視庁への連絡も行われている。
  • 経済同友会への不正アクセスの具体的手口については11月19日時点では発表、報道共に行われていないが標的型攻撃に類型されるものとの見方が報じられている。また経済同友会では2020年8月にランサムウエアによるシステム障害が発生したばかりでその後のセキュリティ強化も行っていたところ、今回再び攻撃を受けたことについて謝罪した。

関連タイムライン

日時 出来事
2021年8月頃 同友会が利用するクラウド上のサーバーで異常検知。調査するも原因確認できず。
製品販売元に確認し攻撃の検知と確認。助言を元に対策を実施。
2021年10月まで その後も異常が検知されたことからセキュリティ会社へ詳細な調査を依頼。
オンプレミス上のサーバーでも異常検知。ログの調査対象範囲を拡大。
2021年11月15日 システム保守会社が経済同友会へ不正アクセスと情報流出の可能性について報告。
2021年11月19日 経済同友会が警視庁などへ連絡。
同日 経済同友会が情報システムへの不正アクセス被害について公表。

更新履歴

  • 2021年11月19日 PM 新規作成
  • 2021年11月23日 PM 続報反映

*1:経済同友会 事務局に不正アクセス 内部資料流出の可能性,NHK,2021年11月19日

*2:経済同友会に不正アクセス、経営者の個人情報など流出か…文書ファイルやメールなど計約4千件,読売新聞,2021年11月19日

*3:同友会、Eメールなど4000件流出か 不正アクセス被害,日本経済新聞,2021年11月19日

*4:経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚,Security NEXT,2021年11月22日

*5:同友会事務局に不正アクセス メールなど4000件流出,時事通信,2021年11月19日

*6:これを書いている19日夜時点では経済同友会 会員専用サイトのログインページへの接続は出来る状態となっているが停止対象となったシステムがこのサイトかは不明。