piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

JAXAと三菱重工のウイルス感染インシデントをまとめてみた。

2012年11月30日、宇宙航空研究開発機構(以下JAXAと表記) *1三菱重工業(以下MHIと表記) *2でそれぞれウイルス感染インシデントが起きたとの発表が行われました。ここでは報道情報、及び発表された情報をまとめます。
尚、報道によるとJAXA、及び三菱重工業で発生した2つのインシデントの関連性は調査中とのことです。

(更新)
2013年2月19日にJAXAが今回のインシデントの調査結果を発表しました。*3

被害状況

JAXA
  • 感染端末
    • 1台(職員の端末)
    • イプシロンの開発に携わる職員が業務で使用する端末
  • 発生場所
  • 感染経路
    • なりすましメールに添付されたファイルを開封したことによるもの。
  • 漏洩した可能性のある情報
    • 2013年夏頃打ち上げ予定の新型個体燃料ロケット(イプシロン)の仕様や運用に関わる情報
    • M-Vロケット、H-IIAロケット、H-IIBロケットの仕様や運用に関わる情報
    • 開発会議の議事録やロケット関係の設備資料(文書ファイルが中心) *5 *6
  • なりすましメール情報*7 *8
    • 受信日:2011年3月15日
    • 送付人数:18人(内開封したのは1人だけ)
    • 件名:東北地方太平洋沖地震に係る支援金支給の仕組み
    • 差出人名:地震速報(Gmailから送信)
    • 添付ファイル:あり(詳細不明)
  • マルウェア情報
    • なりすましメールに添付されていた。
    • 2011年3月17日に開封した。
    • 合計7種のマルウェアに感染。*9
    • 端末の情報を収集し、外部へ通信を行っていた。*10
    • 1年8か月間の通信回数は約7万8000回行われていた。*11
MHI
  • 感染端末
    • 4台(宇宙関連業務で使用) *12
  • 発生場所
  • 感染経路
    • 現在調査中
  • 漏洩した可能性のある情報
    • 現在調査中
  • マルウェア情報
    • これまで知られていなかった種類。

現在の対応状況

JAXA
  • 感染端末はネットワークから切り離し済み。
  • 他に感染した端末がないか、情報漏えいの有無や影響について調査を完了。感染端末は1台のみ。
MHI
  • 感染端末はウイルス駆除済
  • 外部の専門調査機関と共同で調査中。

時系列

  • 2011/03/15
    • JAXA:職員18人が震災関連を装ったマルウェアが添付されたメールを受信
  • 2011/03/17
    • JAXA:職員の一人が受信したファイルを開封し感染。
  • 2011/03〜2012/11
    • 感染端末から約7万8千回の通信が行われる。
  • 2012/11/21
  • 2012/11/26
    • JAXA:専門業者の調査で感染が判明。
  • 2012/11/27
  • 2012/11/28
    • JAXA:感染した端末で情報収集の痕跡と外部への通信が確認された。
  • 2012/11/30
    • JAXA:ウイルス感染インシデントを発表。
    • MHI:ウイルス感染インシデントを発表。
  • 2013/02/19
    • JAXA:ウイルス感染インシデントの調査結果を発表。

その他関連情報

JAXA
  • 2012年1月に発表(2011年7月発生)されたウイルス感染インシデントも筑波宇宙センターで発生している。
MHI
  • 2011年9月に発表(2011年8月発生)されたウイルス感染インシデントの11箇所とは別である。
  • 名古屋航空宇宙システム製作所はロケットや衛星用機器の開発、生産を行っている。

更新履歴

  • 2012/12/04 AM 新規作成
  • 2013/02/28 PM JAXAの調査結果発表の結果を反映。

*1:JAXAにおけるコンピュータウイルス感染の発生及び情報漏洩の可能性について,JAXA,2012/12/03アクセス:魚拓

*2:当社業務用パソコンのウイルス感染について,三菱重工業,2012/12/03アクセス:魚拓

*3:JAXAにおけるコンピュータウィルス感染に関する調査結果について,JAXA,2013/02/28アクセス:魚拓

*4:JAXA ウイルスでロケット情報流出か,NHK,2012/12/03アクセス:魚拓

*5:JAXA、ロケット情報流出か 標的型サイバー攻撃再び,日経産業新聞,2012/12/03

*6:JAXA:ロケット情報流出か PCがウイルス感染,毎日新聞,2012/12/04アクセス:魚拓

*7:事例としては標的型攻撃メールに分類されるとは考えられますが、報道の多くは「なりすまし」と表現しているのでここではその表現に合わせています。

*8:JAXA ウイルス感染原因は震災メール,NHK,2013/02/20アクセス:リンク切れ

*9:情報漏えい1年8か月?JAXAのウイルス感染,読売新聞,2013/02/28アクセス:魚拓

*10:新型ロケットの情報流出か 宇宙機構のパソコンがウイルス感染 情報収集の形跡も,産経新聞,2012/12/04アクセス:魚拓

*11:JAXA:ウイルス感染 迷惑メールが原因,毎日新聞,2013/02/28アクセス:魚拓

*12:三菱重工もウイルス感染 宇宙関連の情報流出か,産経新聞,2012/12/04アクセス:魚拓