日本原子力研究開発機構(以下JAEAと表記)が2012年12月5日付で発表したウィルス感染事案について、JAEAの発表、及びメディアの報道情報を元に概要をまとめます。
概要
JAEAが12月5日付で、機構内保有の端末がウイルスに感染し、外部のサイトへ通信が行われていたことが11月29日に判明し田ことを発表しました。*1以下はJAEAが12月5日付で発表した情報の引用です。
独立行政法人日本原子力研究開発機構(以下「原子力機構」という。)において、職員の利用するパソコンがコンピュータウイルスに感染し、原子力機構の保有する情報が外部に漏えいした可能性があることが判明しました。現在、漏えいした可能性のある情報とその内容の特定に取り組んでおります。
http://www.jaea.go.jp/02/press2012/p12120501/index.html
原子力機構としては、この度の事案を重く受け止め、再発防止に向けて、より一層の情報セキュリティ強化に取り組んでまいります。
被害状況
標的型メール攻撃に関する情報
感染把握後のJAEAの対応
対話式に行われた標的型攻撃
今回感染した経緯は職員宛に告発窓口を確認(これから告発に関する情報等を送付するといった事前連絡)するメールが届き、職員がそれに返信をしたところ、マルウェア付のメールが送付されたと公式、及び報道より報じられています。*9一般に標的型攻撃と呼ばれる攻撃の起点は、まずマルウェアが添付されたメールが送付しそれを開封させるされるというものが大半ですが、今回の事案ではいきなりマルウェア付メールを送付するのではなく、対象とメールを返信しあった上でマルウェアを送るという対話式の手順を踏んでいます。相手方の油断を誘う一つの手法として今後この手の方法が増える事も考えられ、注意が必要です。
尚、報じられている類似の事例としては2011年4月に起きた国土交通省四国地方整備局の感染事案*10 *11があります。
時系列まとめ
その他
- 研究開発活動への不正行為への対応(JAEA)
- 告発先電子メールアドレスの記載有り。
更新履歴
- 2012/12/05 AM 新規作成
- 2013/02/07 AM 調査結果報告公表に伴い更新。
*1:コンピュータウイルス感染による情報漏えいの可能性について,日本原子力研究開発機構,2012/12/05アクセス:魚拓
*2:原子力機構PCウイルス感染…告発情報漏えい?,読売新聞,2012/12/05アクセス:魚拓
*3:原子力開発機構のPC ウイルス感染,NHK,2012/12/05アクセス:魚拓
*4:原研PC803人分情報漏えい,読売新聞,2013年1月19日朝刊
*5:原子力機構で情報漏えいか PCがウイルスに感染,中日新聞,2012/12/05アクセス:魚拓
*6:パソコン3台ウイルス感染、個人情報漏えいか 東海の原子力機構,2012/12/05アクセス:魚拓
*7:原子力機構のパソコンがウイルス感染 情報流出か,テレビ朝日,2012/12/05アクセス:魚拓
*8:コンピュータウイルス感染による個人情報漏えいの可能性について,日本原子力研究開発機構,2013/02/06アクセス:魚拓
*9:PCウイルス:原子力機構の3台が感染、情報漏えいか,毎日新聞,2012/12/05アクセス:魚拓
*10:「コンピュータウィルスによる行政事務情報の流出」について(続報)(PDF),国土交通省四国地方整備局,2012/12/05アクセス
*11:『あなたに迫る危機!謎の"サイバー攻撃"』,NHK,2012/12/05アクセス:魚拓