外務省が2013年2月5日付で発表した同省のネットワークから外部への情報流出事案について、その後のメディアの報道情報も含めて概要をまとめます。
概要
1月28日に内閣官房情報セキュリティセンターから情報提供を受け、省内の端末1台から不審な通信が行われたことが判明しました。以下は外務省が2月5日付で発表した情報*1の引用です。尚、現在も流出事案の詳細は調査中です。
1月28日,内閣官房情報セキュリティセンター(NISC)からの情報提供を受け,外務省で調査を行ったところ,外務省のパソコンからインターネット上の外部サーバへの不審な通信が確認され,パソコンから現時点で約20通の文書が流出した疑いがあることが判明しました。
http://www.mofa.go.jp/mofaj/press/release/25/2/0205_07.html
被害状況
- 発生場所 外務省内
- 対象台数 1台(他影響ないかは現在調査中とのこと)
- オープンLAN(インターネット接続されたネットワーク)上に設置された端末
- 被害端末から流出した可能性のある情報
- 会議資料等の内部文書約20点
- 政府統一規範において「機密性2情報」(「漏えいにより、国民の権利が侵害され又は行政事務の遂行に支障を及ぼすおそれがある情報)に該当する文書が含まれる。
- 「機密性3情報」に該当する重要文書の取り扱いは不審な通信を行っていた端末では行われていない。
ウイルスに関する情報
事案発覚後の外務省の対応
- 不正通信先のサーバーへの流出防止処置を実施。(恐らくサーバーへの接続を遮断)
- 外部専門家を含め、情報流出状況の詳細を分析中。
2011年の同省における感染事案との違い
今回の事案は発表、報道されている内容から外務省が第三者による情報窃取活動を受けた可能性が高いと考えられますが、2011年10月にも同様の事案が複数の在外公館等で起きていたと報道、及び同省の情報セキュリティ報告書にて報告されています。*4
2011年のインシデントでは被害*5を実際に受けていた時期は同年6月頃と報じられていますが、官房長官への報告は同年10月頃と4か月以上経ってからの報告でした。しかし、今回はNISCから連絡があってから被害を受けていたことに気づき、2月上旬発表と一週間程度で公開までの対応を行っています。これは近々で報じられた農林水産省におけるインシデントを教訓とし、官房長官やNISCから有事の際における情報共有・報告を行う旨指示が行われていたことが背景にあったと考えられます。
また2011年の同省のインシデントもオープンLAN上でのウイルス感染インシデントであったと報じられています。
時系列まとめ
参考
更新履歴
- 2013/02/08 AM 新規作成
*1:外務省ネットワークから外部への情報流出,外務省,2013/02/06アクセス:魚拓
*2:外務省の文書流出、ウイルスか,時事通信,2013/02/07アクセス:魚拓
*3:外務省機密も流出か サイバー攻撃受け20点 PC1台不正通信,読売,2013年2月6日朝刊
*4:在外公館にサイバー攻撃 情報流出はなし,日経新聞,2013/02/07アクセス:魚拓
*5:外務省側はこの件を通じて情報流出の事実は確認されていないという見解です。
*6:外務省機密も流出か、サイバー攻撃受け20点,読売新聞,2013/02/07アクセス:魚拓
*7:官房長官、サイバー攻撃へ対応強化を指示,日経新聞,2013/02/07アクセス:魚拓