2014年6月12日に共同通信PRワイヤーが発表した同社のマルウェア感染インシデントをまとめます。
公式発表
- (6/12) 弊社コンピュータのウイルス感染について
- (7/17) 弊社コンピュータのウイルス感染について
- (9/11) 弊社コンピュータのウイルス感染に関するご報告
(1) 被害状況
(2) 発端
- 2014年6月9日に外部から指摘を受けたことによる。
(3) 原因
- 感染原因、影響については調査中。
- 最終調査結果でも感染原因については明らかにされなかった。
(4) 対応・対策
- 当該インシデントについて顧客に説明し、謝罪。
- 漏えいした可能性のある関係者へ不審なメールについて注意喚起。
- 営業用PCからマルウェアを駆除。
- 外部専門調査機関と共同で原因を調査。(7月17日時点で継続調査中)
- 警視庁へ被害届提出
(5) インシデントタイムライン
| 日時 | 出来事 |
|---|---|
| 6月3日 | 共同通信PRワイヤーの営業用PCがマルウェアに感染。 |
| 6月5日 | 共同通信PRワイヤーの営業PCが複数の外部サーバーと通信を繰り返す。*4 |
| 6月9日 | 共同通信PRワイヤーが外部からマルウェア感染の可能性について指摘を受ける。 |
| 6月10日 | 共同通信PRワイヤーが調査を行い、マルウェア感染が判明。*5 |
| 6月12日 | 共同通信PRワイヤーがマルウェア感染について発表。 |
| 7月17日 | 共同通信PRワイヤーがマルウェア感染の調査状況についてまだ継続中であることを発表。 |
| 9月11日 | 共同通信PRワイヤーが最終調査結果を発表。 |
更新履歴
- 2014/06/12 PM 新規作成
- 2014/08/01 AM 続報を追加
- 2014/09/11 PM 最終調査結果を追加
*1:PCがウイルス感染、顧客や報道関係者の個人情報が流出か - 共同通信PRワイヤー,SecurityNEXT,2014/06/12アクセス:魚拓
*2:3万件の顧客情報流出の恐れ=ウイルス感染で−共同通信グループ,時事通信,2014/06/12アクセス:魚拓
*3:ウイルス感染で顧客情報流出か 共同通信グループ会社,朝日新聞,2014/06/12アクセス:魚拓
*4:感染PCから顧客情報流出…共同通信グループ,読売新聞,2014/06/12アクセス:魚拓
*5:ウイルス感染:共同通信PRワイヤーで3万件情報流出か,毎日新聞,2014/06/12アクセス:魚拓
