農林水産省が2012年2月2日付で発表した標的型メールによる事案について、農林水産省の発表、及び報道情報を元に概要をまとめました。
概要
農林水産省が2月2日付で、標的型メール攻撃を受けた事実を発表しました。*1
以下は農林水産省が2月2日付で発表した情報の引用です。この標的型メール攻撃による被害は発生していないとありますが、メールには内部情報が含まれていた可能性があり引き続き流出原因を調査中とのことです。
農林水産省において、業務上のやり取りのメモが、関係者にメール送信された際に流出した可能性があり、これが、後日、ウイルスを送り込む標的型メールに添付され、当省職員のパソコンに送信されました。
http://www.maff.go.jp/j/press/kanbo/hyoka/120202.html
この標的型メールにつきましては、既にアンチウイルスソフトによりウイルス駆除を実施済であり、ウイルス感染を未然に防止しております。
なお、このメモに一般国民の個人情報は含まれておりません。
- 被害状況(標的型メール攻撃によるもの)
- 感染場所 未公表
- 感染台数 0台
ただし、1台の職員の端末でメールを開封(その後ネットワークから遮断)との報道あり。添付ファイルを開いたかは不明。 - 情報流出の可能性のある期間 無し
- 流出した可能性のある情報(標的型メール攻撃によるもの)
- 現在のところ無し
- 標的型メール攻撃情報
- 送付人数 約10名
- 開封人数 1名
- 送付元メールアドレス 未公表
- 差出人名 職員名(送付元の職員名かは未公表)
- 件名 業務上のやり取りメモ送付時の件名と同一
- 本文 未公表
- 添付ファイル 有り
- 業務上のやり取りメモが添付。(業務上のやり取りメモの詳細については別記)
- メモを保存したファイル自体に不正なコードが埋め込まれていたかどうかは未公表。
- アンチウィルスソフトが何らかのタイミングで検知し、異常に気付いた。
- 「業務上のやり取りメモ」の詳細
- 職員が打ち合わせの内容を記録した文書
- 2011年12月19日に同僚50人へ送付
- 同僚約50人の内約20人は自宅等の外部端末へ転送
- その内1台の個人PCがウィルスに感染し、そこから外部へ流出した可能性がある。
- そのため、ウィルス感染した個人PCを通じて、省内でやり取りされている電子メールの情報が以前から流出していた可能性がある。
- 標的型メール攻撃後の農林水産省の対応
時系列まとめ
*1:農林水産省における標的型メール事案について ,農林水産省,2012/02/04アクセス:魚拓
*2:農水省に標的型メール攻撃、情報流出狙う?,読売新聞,2012/02/04アクセス:魚拓
*3:農水省:職員メール外部流出か…ウイルス感染なし,毎日新聞,2012/02/04アクセス:魚拓
*4:農水省にウイルスメール 感染は未然に防止,日経新聞,2012/02/04アクセス:魚拓