財務省が2012年7月20日付で発表したウィルス感染事案について、財務省の発表、及びメディアの報道情報を元に本事案の概要をまとめます。
報道や発表等で続報が確認され随時更新します。
概要
財務省が7月20日付で、省内の複数の職員用端末がウィルスに感染し、外部サイトとの通信が行われていたことを発表しました。*1以下は、財務省が7月20日付で発表した情報の引用です。
財務省では、次期LANシステム導入に向け、昨今の政府機関への標的型メール攻撃などによるウイルス感染事案を踏まえ、現行LANシステムのセキュリティ対策の総点検を実施したところ、過去に複数の財務省職員用パソコンがウイルスに感染し、何らかの情報が外部に送信された可能性があることが判明しました。
http://www.mof.go.jp/about_mof/other/other/press_20120720.html
- 被害状況
- 感染把握後の財務省の対応
- 感染が確認された123台の回収
- 不審なサーバーとの通信の遮断
- 警視庁への被害相談
- 文書ファイルの暗号化の徹底(実施予定)
- 外部とやり取りできるファイル容量の制限(実施予定)
時系列まとめ
ここ最近で最も大規模な感染事案
まだ調査中ではありますが、今回の事案で目立つのは感染した台数です。財務省勤務の職員の端末およそ2000台の内、123台で感染が確認されたとのことで、実に20台に1台の端末がウィルス感染したことになります。
政府組織や国会で最近発生した類似事案の感染台数を列挙します。(全ては列挙していません。)
発表日付 | 対象 | 感染台数*3 |
2010/11 | 経済産業省 | 0台*4 |
2011/08 | 国土交通省四国地方整備局 | 1台 |
2011/10 | 衆議院 | 32台 |
2011/11 | 総務省 | 23台 |
2011/11 | 参議院 | 31台 |
2012/01 | 宇宙航空研究開発機構 | 1台 |
2012/02 | 農林水産省 | 0台*5 |
2012/03 | 特許庁 | 3台 |
2012/05 | 原子力安全基盤機構 | 19台 |
2012/07 | 財務省 | 123台 |
見ての通り、今回の事案はここ最近の類似事案の中で感染台数が多い事案となりました。ここまで被害が大きくなった原因は現時点では明らかにされていません。未だ確認されていない感染経路や漏えいした情報等の被害状況の解明が待たれます。
*1:財務省におけるウイルス感染事案について,財務省,2012/07/20アクセス:魚拓
*2:一部報道ではメールによる感染とも報じられているが、現時点で感染原因は特定されていない模様。
*3:台数にはサーバー含む。
*4:添付ファイルは約20人が開封したが、ウィルスは動作せず。
*5:ただし一部報道でメールを開封したとあり感染したのかどうかは不明
*6:サイバー攻撃で財務省のPCがウイルス感染 情報流出の可能性,FNN,2012/07/20アクセス:魚拓
*7:財務省、サイバー攻撃受け情報流出の可能性があると正式発表,FNN,2012/07/20アクセス:魚拓
*8:財務省の情報流出、PC123台で確認 ウイルス感染 国税や防衛機密はなし,日経新聞,2012/07/20アクセス:魚拓
*9:財務省PC数か月情報流出か…トロイの木馬型,読売新聞,2012/07/20アクセス:魚拓
*10:財務省PCにサイバー攻撃か,NHK,2012/07/20アクセス:魚拓
*11:パソコン123台ウイルス感染 財務省、情報流出の形跡,日経新聞,2012/07/20アクセス:魚拓
*12:警視庁公安部は、財務省の担当者から被害状況の聞き取りを開始。,毎日新聞,2012/07/20アクセス:魚拓
*13:財務省にサイバー攻撃、パソコン123台が感染,日経コンピュータ,2012/07/20アクセス:魚拓