piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2014年9月に法務省で発生した不正アクセスをまとめてみた

インシデントまとめ

2014年9月22日に法務省民事局、法務局の一般事務処理システムや端末が不正アクセスを受けたとして発表を行いました。ここでは関連情報をまとめます。

公式発表

2014/09/22 (PDF)法務省民事局及び法務局のサーバ等への不正アクセスを確認した件について (魚拓)

概要図まとめ

イメージにまとめると次の通り。

(1) インシデントタイムライン

日時	出来事
9月5日	法務省が夜間に外部と通信を行っているPCを確認。
9月10日	法務省がサーバーへ同様のアクセスが発生したことを確認。
9月22日	法務省が不正アクセスを受け情報流出の可能性があると発表。

(2) 被害状況

不正アクセスを受けた対象

法務省内の複数のPC、サーバー
法務局の事務端末(外部との通信を確認)
一般事務処理システム(外部との通信を確認)

流出した可能性のある情報

メールに添付した個人情報
内部文書や職員の個人情報

法務省民事局総務課長は次の様にコメントしたとの報道。*1
- 法務局がどのような情報を保有しているか確認できていない
- 市民の個人情報が流出した可能性も否定できない

不正アクセスが確認された一般事務処理システムの詳細

メール機能
- 法務省民事局と各地の法務局の事務連絡にて利用
- 人権相談や成年後見制度の受付情報が取り扱われている*2
掲示板機能
- 職員間の認識共有のため利用
ファイル共有機能*3
データベース機能
職員の個人情報や人事情報が保存されている
法務局の扱う情報(登記、戸籍)とは別のシステム

人権相談インターネット窓口は9月22日時点で受け付け停止中となっている。
- http://www.jinken.go.jp/soudan/mobile/001.html

(3) 発端

2014年9月5日に業務時間外(夜間)に外部と通信していた法務局内の端末を確認したことによる。*4
当該行為を不審に思い調査したところサーバー(一般事務処理システム?)でも同様のの不正アクセスの形跡が確認された。

(4) 原因

不明

(5) 対応

不正アクセスを受けた事務処理用システム、端末をインターネットから遮断
内閣官房と連携
警視庁へ被害相談
専門の業者へ解析を依頼し詳細調査

更新履歴

2014/09/22 PM 新規作成
2014/09/23 AM 最新の情報を反映

*1:法務局サーバーに不正アクセス、情報流出の可能性,TBS,2014/09/22アクセス:魚拓

*2:法務省サーバーに不正アクセス「流出可能性否定できず」,朝日新聞,2014/09/22アクセス:魚拓

*3:法務省に不正アクセス個人情報流出か,NHK,2014/09/22アクセス:魚拓

*4:法務省サーバーに不正アクセス　情報流出の可能性,共同通信,2014/09/22アクセス:魚拓