概要

1月28日に内閣官房情報セキュリティセンターから情報提供を受け、省内の端末1台から不審な通信が行われたことが判明しました。以下は外務省が2月5日付で発表した情報*1の引用です。尚、現在も流出事案の詳細は調査中です。

1月28日，内閣官房情報セキュリティセンター（NISC）からの情報提供を受け，外務省で調査を行ったところ，外務省のパソコンからインターネット上の外部サーバへの不審な通信が確認され，パソコンから現時点で約20通の文書が流出した疑いがあることが判明しました。

http://www.mofa.go.jp/mofaj/press/release/25/2/0205_07.html

被害状況

• 発生場所 外務省内
• 対象台数 1台（他影響ないかは現在調査中とのこと）
  • オープンLAN(インターネット接続されたネットワーク)上に設置された端末
• 被害端末から流出した可能性のある情報
  • 会議資料等の内部文書約20点
  • 政府統一規範において「機密性2情報」(「漏えいにより、国民の権利が侵害され又は行政事務の遂行に支障を及ぼすおそれがある情報)に該当する文書が含まれる。
  • 「機密性3情報」に該当する重要文書の取り扱いは不審な通信を行っていた端末では行われていない。

ウイルスに関する情報

• 外務省は今回の流出事案において不審な通信発生の開始時期、原因、そして経緯は(調査中のためか)明らかにしていない。
• 報道ではウイルス感染の可能性が高いと報じられている。*2
• 不正通信先が国外かどうかは調査中。*3

事案発覚後の外務省の対応

• 不正通信先のサーバーへの流出防止処置を実施。(恐らくサーバーへの接続を遮断)
• 外部専門家を含め、情報流出状況の詳細を分析中。

2011年の同省における感染事案との違い

今回の事案は発表、報道されている内容から外務省が第三者による情報窃取活動を受けた可能性が高いと考えられますが、2011年10月にも同様の事案が複数の在外公館等で起きていたと報道、及び同省の情報セキュリティ報告書にて報告されています。*4
2011年のインシデントでは被害*5を実際に受けていた時期は同年6月頃と報じられていますが、官房長官への報告は同年10月頃と4か月以上経ってからの報告でした。しかし、今回はNISCから連絡があってから被害を受けていたことに気づき、2月上旬発表と一週間程度で公開までの対応を行っています。これは近々で報じられた農林水産省におけるインシデントを教訓とし、官房長官やNISCから有事の際における情報共有・報告を行う旨指示が行われていたことが背景にあったと考えられます。
また2011年の同省のインシデントもオープンLAN上でのウイルス感染インシデントであったと報じられています。

時系列まとめ

• 2013/01/28
  • NISCから「不正アクセスを受けている可能性がある」と情報提供が外務省へ行われる。
• 2013/02/05
  • 不正通信を行っていた端末1台の解析を終了。*6
  • 外務省が不正通信先へ情報流出が発生した可能性があることを発表。
• 2013/02/06
  • 官房長官が農水省、及びこの件を受け、サイバー攻撃への対策強化を指示した旨記者会見で報告。*7

参考

• 外務省 平成23年度情報セキュリティ報告書
• 外務省からの情報流出事件まとめ

更新履歴

• 2013/02/08 AM 新規作成