概要

農林水産省が2月2日付で、標的型メール攻撃を受けた事実を発表しました。*1
以下は農林水産省が2月2日付で発表した情報の引用です。この標的型メール攻撃による被害は発生していないとありますが、メールには内部情報が含まれていた可能性があり引き続き流出原因を調査中とのことです。

農林水産省において、業務上のやり取りのメモが、関係者にメール送信された際に流出した可能性があり、これが、後日、ウイルスを送り込む標的型メールに添付され、当省職員のパソコンに送信されました。
この標的型メールにつきましては、既にアンチウイルスソフトによりウイルス駆除を実施済であり、ウイルス感染を未然に防止しております。
なお、このメモに一般国民の個人情報は含まれておりません。

http://www.maff.go.jp/j/press/kanbo/hyoka/120202.html

• 被害状況(標的型メール攻撃によるもの)
  • 感染場所　未公表
  • 感染台数　0台
    ただし、1台の職員の端末でメールを開封(その後ネットワークから遮断)との報道あり。添付ファイルを開いたかは不明。
  • 情報流出の可能性のある期間 無し

• 流出した可能性のある情報(標的型メール攻撃によるもの)
  • 現在のところ無し

• 標的型メール攻撃情報
  • 送付人数　約10名
  • 開封人数　1名
  • 送付元メールアドレス　未公表
  • 差出人名　職員名（送付元の職員名かは未公表）
  • 件名　業務上のやり取りメモ送付時の件名と同一
  • 本文　未公表
  • 添付ファイル　有り
    • 業務上のやり取りメモが添付。（業務上のやり取りメモの詳細については別記）
    • メモを保存したファイル自体に不正なコードが埋め込まれていたかどうかは未公表。
    • アンチウィルスソフトが何らかのタイミングで検知し、異常に気付いた。

• 「業務上のやり取りメモ」の詳細
  • 職員が打ち合わせの内容を記録した文書
  • 2011年12月19日に同僚50人へ送付
  • 同僚約50人の内約20人は自宅等の外部端末へ転送
  • その内1台の個人PCがウィルスに感染し、そこから外部へ流出した可能性がある。
  • そのため、ウィルス感染した個人PCを通じて、省内でやり取りされている電子メールの情報が以前から流出していた可能性がある。

• 標的型メール攻撃後の農林水産省の対応
  • メールを開封した端末をネットワークから隔離。
  • メールを開封した端末のウィルスを駆除。
  • 省内の情報セキュリティ担当者会合を開催し、次の対策を実施することを決定。
    • 暗号化等のセキュリティ対策の徹底
    • 個人が所有するパソコンの管理の徹底
  • 内閣官房に当該メールの解析を依頼。

時系列まとめ

• 2011/12/19
  • 農水省の職員が業務上のやり取りメモを同省職員約50人へ送付。
  • 約20人が個人所有のPCへ転送。
• 2012/01/10
  • 職員約10名のアドレス宛に、職員名を騙って12/19に送付された件名で標的型メールが送付される。
  • 職員1名がメールを開封し、アンチウィルスソフトが検知。端末をネットワークから隔離し、ウィルスを駆除。
• 時期不明(2012/01/10〜2012/02/02)
  • 内閣官房に解析を依頼し、標的型メール攻撃と確認。
  • 省内の情報セキュリティ担当者による会合を開催。
• 2012/02/02
  • 農林水産省へ行われた標的型メール攻撃の事案を発表。

概要図

更新履歴

※更新履歴は魚拓を参照。
02/04 PM 新規作成
02/04 PM 画像を修正

※ 概要をまとめるにあたり参考にした報道情報 *2 *3 *4