概要

国際協力銀行が3月9日付で、職員の端末でウィルス(トロイの木馬型)感染の事実と顧客とのメールが外部に流出している可能性を発表しました。*1
以下は国際協力銀行が3月9日付で発表した情報の引用です。既に感染端末のメールを元に詐称されたメールが出回っていることが確認されており、被害と原因について調査中とのことです。
また週明けに再度標的型メール攻撃が観測され、3/13*2、3/16*3にその旨発表を行っています。

株式会社日本政策金融公庫（略称：日本公庫）国際協力銀行では、国際協力銀行職員のパソコンが、トロイの木馬型ウィルスに感染していたことが、平成24年3月2日（金）に判明しました。
以後、調査を進めた結果、当該感染により、当該パソコンに所在していた情報の一部（国際協力銀行のお客様と国際協力銀行職員との間のメール）が外部流出している可能性が高いことが確認されました。現在、既に確認されたものも含め外部に流出した情報について特定を進めております。関係する国際協力銀行のお客様に対しては、既にご連絡とお詫びを申し上げさせて頂いております。

http://www.jbic.go.jp/ja/about/news/2011/0309-01/index.html

• 被害状況(既に乗っ取られていた端末)
  • 感染場所 未公表
  • 感染台数 1台(国際協力銀行職員の端末)
  • 流出した可能性のある情報 国際協力銀行の顧客約220社と国際協力銀行職員との間で交わされたメール
  • 感染したウィルス　トロイの木馬型
  • 標的型メール攻撃による感染かは不明。
  • 盗まれたメールを元に送付された標的型メール攻撃による被害状況は未公表。

• 標的型メール攻撃情報(1)(3/9発表)
  • 送付時期　未公表（3/2判明?）
  • 送付人数　未公表（別の国際協力銀行職員）
  • 開封人数　未公表
  • 送付元メールアドレス　未公表
    フリーメールアドレス(Gmail、Yahoo、aol)について喚起を行っているため、記載アドレスが用いられている可能性あり。
  • 差出人名　未公表
  • 件名　未公表
    外部流出したメールが用いられている可能性あり。
  • 本文　未公表
    外部流出したメールが用いられている可能性あり。
  • 添付ファイル　有り（ウィルス）

• 標的型メール攻撃情報(2)(3/13発表)
  • 送付時期　2012/03/12
  • 送付人数　大量の対象へ送付（いずれも国際協力銀行職員）
  • 開封人数　未公表
  • 送付元メールアドレス　国際協力銀行のドメイン(jbic.go.jp)を使用。
  • 差出人名　未公表
  • 件名　未公表
    外部流出したメールが用いられている可能性あり。
  • 本文　未公表
    外部流出したメールが用いられている可能性あり。
  • 添付ファイル　未公表

• 標的型メール攻撃情報(3)(3/16発表)
  • 送付時期　未公表（3/15判明）
  • 送付人数　未公表（国際協力銀以外）
  • 開封人数　未公表
  • 送付元メールアドレス　国際協力銀行のドメイン(jbic.go.jp)を使用。
  • 差出人名　未公表
  • 件名　未公表
    外部流出したメールが用いられている可能性あり。
  • 本文　未公表
    外部流出したメールが用いられている可能性あり。
  • 添付ファイル　未公表

• 標的型メール攻撃後の国際協力銀行の対応
  • 被害と原因の究明
  • ウィルス感染の防止に努める
  • セキュリティにも十分注意している
  • 継続して対策を強化

時系列まとめ

• 2012/03/02
  • 国際協力銀行職員の端末がウィルスに感染していたことが発覚。
• 2012/03/09
  • 国際協力銀行がウィルス感染と流出した情報を元にしたと考えられる標的型メール攻撃が行われた事実を発表。
• 2012/03/13
  • 国際協力銀行が標的型メール攻撃が再度大量に送付された事実を発表。
• 2012/03/16
  • 国際協力銀行が同銀行以外にも同様の標的型メール攻撃が送付されている事実を発表。

概要図

更新履歴

※更新履歴は魚拓を参照。
03/13 PM 新規作成
03/14 AM 一部被害状況を更新
03/16 PM 追加情報発表に伴う更新

※ 概要をまとめるにあたり参考にした報道情報 *4 *5 *6