2015年6月16日に上田市役所は庁内ネットワークにおいて、マルウェア感染が判明したことを発表しました。ここでは関連情報をまとめます。
公式発表
発表日 | 発表内容 |
---|---|
2015年6月16日 | 標的型サイバー攻撃を受けたため上田市では現在インターネットを遮断しています (魚拓) |
2015年6月17日 | 受付事務等の一部変更・お問い合わせ等に関する情報(魚拓) |
2015年6月26日 | 上田市役所の電子メール環境の復旧について(6月29日(月曜日)〜)(魚拓) |
【上田市 緊急速報】 H27/6/12(金)PM7:45に専門機関からの通報を受け ... http://t.co/vSImCIoTOI
— 上田市 (@cityueda) 2015, 6月 16
タイムライン
日時 | 出来事 | |
---|---|---|
2015年5月26日〜6月3日 | 上田市の庁内LAN端末から不正アクセスが行われた可能性。 | |
2015年6月12日 19時45分 | JPCERT/CCより上田市へ不正通信の発生に関する通報。 | |
2015年6月15日 11時30分 | 上田市役所 庁内LANをインターネットから切断。*1 | |
2015年6月16日 | 上田市がマルウェア感染について発表。 | |
〃 | 上田市が長野県警上田署へ通報。*2 | |
2015年6月29日 | 上田市役所のメールによる窓口が暫定復旧。 |
被害状況
2015年6月16日時点で合計3台のPCがマルウェアに感染していたことが判明。庁内LANに接続した感染端末を通じ、5月26日から6月3日の間、当該端末を踏み台として不正アクセスが行われた可能性がある。
感染が確認された部署 | 感染台数 |
---|---|
上田広域消防本部総務課 | 2台 |
上田広域消防本部上田中央消防署 | 1台 |
- 個人情報を含む外部への情報漏えいは現在のところ確認されていない。*3
- 庁内LANに接続されたPCは全部で約1,500台。
- 庁内LANはメール等の職員間の情報共有に使用されている。住民台帳等の基幹ネットワークとは別。
発端
対応
- 2015年6月15日 庁内LANをインターネット接続を切断
- 外部との連絡はFAXを使用している。
- 2015年6月16日 長野県警へ通報
- 今後 専門業者へ依頼し、標的型攻撃の攻撃有無をチェックできるシステム導入の検討
謝辞
このまとめは次の方から頂いた情報を元に加筆・修正を行っています。
- @kensukesanさん
- @hack_japanさん
更新履歴
- 2015年6月16日 PM 新規作成
- 2015年6月18日 AM 被害状況、発端の欄を一部加筆修正。
- 2015年6月19日 PM 公式発表を追記。
- 2015年6月27日 PM メール窓口暫定復旧に伴う更新。
*1:上田市が標的型攻撃でウイルス感染、インターネットを遮断,ITpro,2015年6月17日アクセス:魚拓
*2:上田市庁内のPCがウイルス感染被害,中日新聞,2015年6月17日アクセス:魚拓
*3:長野県上田市、インターネット接続を遮断,ITmedia,2015年6月17日アクセス:魚拓
*4:上田市PCにウイルス 「標的型メール」か 庁内LAN接続,信濃毎日新聞,2015年6月17日アクセス:魚拓