piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

財務省のウィルス感染(サイバー攻撃)事案をまとめてみた。

財務省が2012年7月20日付で発表したウィルス感染事案について、財務省の発表、及びメディアの報道情報を元に本事案の概要をまとめます。

報道や発表等で続報が確認され随時更新します。

概要

財務省が7月20日付で、省内の複数の職員用端末がウィルスに感染し、外部サイトとの通信が行われていたことを発表しました。*1以下は、財務省が7月20日付で発表した情報の引用です。

財務省では、次期LANシステム導入に向け、昨今の政府機関への標的型メール攻撃などによるウイルス感染事案を踏まえ、現行LANシステムのセキュリティ対策の総点検を実施したところ、過去に複数の財務省職員用パソコンがウイルスに感染し、何らかの情報が外部に送信された可能性があることが判明しました。

http://www.mof.go.jp/about_mof/other/other/press_20120720.html
  • 被害状況
    • 感染場所 財務省(具体的な局名は未発表)
    • 感染台数 123台(財務省 行政情報化LANシステム内で発生)
      • 課長級以下の一般職員が公務で利用していた端末(メール送受信や書類作成に利用)が感染。
      • ※ 政務三役や局長等の幹部が利用する端末では感染は確認されていない。
    • 123台の端末から流出した可能性のある情報
      • 業務上作成した会議資料(二次被害の可能性を考え詳細は非公開)
      • 国税関係の個人情報や防衛関連等の機密情報については本事案とは独立した専用システムであるため情報漏えいの可能性は無し。
    • 感染原因 不明。現在調査中。*2
    • 発覚経緯 2012年5月に行った専門業者による総点検により、プロキシサーバーへ123台の省内の端末が不審なアクセスしていることを確認したため。
  • 感染したウィルスの詳細・挙動
    • 種類 トロイの木馬タイプ(2010年1月〜2011年11月の間に作成され、かつ2012年5月時点で検知されていない)
    • 送信先 日本国内、米国、中国等のサーバー

  • 感染把握後の財務省の対応
    • 感染が確認された123台の回収
    • 不審なサーバーとの通信の遮断
    • 警視庁への被害相談
    • 文書ファイルの暗号化の徹底(実施予定)
    • 外部とやり取りできるファイル容量の制限(実施予定)

時系列まとめ

  • 2010/01〜2011/11
    • 省内の端末がウィルスに感染し、端末内の情報が流出した可能性のある期間
  • 2012/05
    • 2013年1月導入予定の次期省内LANシステム構築に向け、セキュリティ対策の専門業者が総点検を開始。
  • 2012/07/17
    • 業者からウィルス感染の報告を受ける。
  • 2012/07/19
    • 警視庁へ被害相談。
  • 2012/07/20
    • FNNが財務省のウィルス感染事案を報道。
    • 午前中の閣議後記者会見で財務大臣が感染事実を認める。
    • 省内の端末がウィルスに感染し、外部へデータが流出した可能性があることを財務省が発表。
    • 警視庁公安部が財務省担当者から被害状況聞き取りを開始。

ここ最近で最も大規模な感染事案

まだ調査中ではありますが、今回の事案で目立つのは感染した台数です。財務省勤務の職員の端末およそ2000台の内、123台で感染が確認されたとのことで、実に20台に1台の端末がウィルス感染したことになります。

政府組織や国会で最近発生した類似事案の感染台数を列挙します。(全ては列挙していません。)

発表日付 対象 感染台数*3
2010/11 経済産業省 0台*4
2011/08 国土交通省四国地方整備局 1台
2011/10 衆議院 32台
2011/11 総務省 23台
2011/11 参議院 31台
2012/01 宇宙航空研究開発機構 1台
2012/02 農林水産省 0台*5
2012/03 特許庁 3台
2012/05 原子力安全基盤機構 19台
2012/07 財務省 123台

見ての通り、今回の事案はここ最近の類似事案の中で感染台数が多い事案となりました。ここまで被害が大きくなった原因は現時点では明らかにされていません。未だ確認されていない感染経路や漏えいした情報等の被害状況の解明が待たれます。

更新履歴

※更新履歴は魚拓を参照。

07/20 PM 新規作成
07/22 AM 感染事後の対応を修正。

※ 概要をまとめるにあたり参考にした報道情報 *6 *7 *8 *9 *10 *11 *12 *13

*1:財務省におけるウイルス感染事案について,財務省,2012/07/20アクセス:魚拓

*2:一部報道ではメールによる感染とも報じられているが、現時点で感染原因は特定されていない模様。

*3:台数にはサーバー含む。

*4:添付ファイルは約20人が開封したが、ウィルスは動作せず。

*5:ただし一部報道でメールを開封したとあり感染したのかどうかは不明

*6:サイバー攻撃で財務省のPCがウイルス感染 情報流出の可能性,FNN,2012/07/20アクセス:魚拓

*7:財務省、サイバー攻撃受け情報流出の可能性があると正式発表,FNN,2012/07/20アクセス:魚拓

*8:財務省の情報流出、PC123台で確認 ウイルス感染 国税や防衛機密はなし,日経新聞,2012/07/20アクセス:魚拓

*9:財務省PC数か月情報流出か…トロイの木馬型,読売新聞,2012/07/20アクセス:魚拓

*10:財務省PCにサイバー攻撃か,NHK,2012/07/20アクセス:魚拓

*11:パソコン123台ウイルス感染 財務省、情報流出の形跡,日経新聞,2012/07/20アクセス:魚拓

*12:警視庁公安部は、財務省の担当者から被害状況の聞き取りを開始。,毎日新聞,2012/07/20アクセス:魚拓

*13:財務省にサイバー攻撃、パソコン123台が感染,日経コンピュータ,2012/07/20アクセス:魚拓