piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

石油連盟で発生したマルウェア感染についてまとめてみた

インシデントまとめ

2015年6月9日、石油連盟は事務所内のPCがマルウェアに感染し、外部と通信が行われていたことを発表しました。ここでは関連情報をまとめます。

公式発表

発表日	発表内容
2015年6月9日	標的型ウイルスメールによる感染について(魚拓)
2015年6月15日	石油連盟パソコンのマルウェア感染による情報流出について(魚拓)

石油連盟について

Webサイト：http://www.paj.gr.jp/
石油精製・元売り会社14社で構成される任意団体。
同連盟は政府が指定する重点防護対象。

インシデントタイムライン

日時	出来事
2015年4月末	外部組織より石油連盟へマルウェア感染の疑義に関する連絡。
：	石油連盟の内部調査より、感染確認されずクローズ。
2015年5月26日	外部専門調査機関よりマルウェア感染の疑義に関する連絡。*1
2015年6月5日	石油連盟内のPCがマルウェアに感染し、外部と通信を行っていたことが判明。
：	石油連盟がインターネットとの接続を遮断
2015年6月6日	石油連盟が緊急対策本部を立ち上げ
2015年6月8日	石油連盟がインターネットとの接続を一部を除き復旧。*2
2015年6月9日	石油連盟がマルウェア感染について発表。
2015年56月13日	石油連盟が内部情報の漏えいを確認。
2015年6月15日	石油連盟が当該事案による情報漏えい、及びその可能性について発表。
2015年6月18日	石油連盟が再発防止策を発表。*3

被害状況

感染状況について

事務局員が使用する複数(数台)のPCが感染。
日本年金機構で発生した情報漏えいとの関連性については不明と10日の取材に対して回答。*4
事務所にはPCが約70台設置されている。

漏えいが確認された／可能性のある情報について

以下の情報が漏えいが確認された、あるいは「最近の標的型攻撃は高度であること」を理由にその可能性を否定できないとして発表されている。

漏えい状況	情報	詳細
漏えいを確認	石油政策上の要望事項とその関連情報	エネルギー政策、税制改正要望、石油精製業強靭化要望等、外部に対して公に表明してきた意見など
漏えいの可能性	高効率給湯機導入支援補助金申請者	25,093件 2008〜2010年度、13、14年度の石油給湯器「エコフィール」の補助金申請者氏名、住所、電話番号、銀行口座番号など
〃	広報アンケート当選者や作文コンクール表彰者など	2,214件(内148件は作文コンクール表彰者) 2006〜2014年のアンケート回答者、作文コンクール表彰者氏名、住所、電話番号など

漏えいが確認された資料は通信記録から確認された。ただし、公表資料であるため実害なしと取材へ回答している。*5
漏えいの可能性がある個人情報の対象年度は報道より。*6
大半はパスワードによる保護措置が取られていたが、作文コンクール表彰者の個人情報はパスワードがかけられていなかったことが報じられている。
これら情報は感染したPCの一部に保存されていた。*7

発端

5月26日に外部専門機関よりマルウェア感染の疑義に関する連絡を受けたことによる。

原因

石油連盟は標的型攻撃を受けたと発表している。

医療費通知の偽装メールとみられることが報じられている。
複数の職員の業務用アドレスにメールが送信され、職員が開封したことでマルウェアに感染したと報じられている。*8

対応

対応日	対応内容
不明	インターネットとの遮断措置 8日に接続先を限定し復旧。
2015年6月5日	情報漏えいを防止する措置、調査対応。 NISC、IPA、JPCERT/CC、経産省が支援にあたっている。
2015年6月6日	緊急対策本部を立ち上げ
不明	警視庁へ通報
2015年6月15日より	漏えいの可能性がある対象者へ文書でのお知らせ・謝罪文を送付
2015年6月15日	対象者専用の問い合わせ窓口の設置

再発防止策

6月18日に石油連盟が発表した再発防止策は次の通り。

個人情報を扱う専用部屋よりデータ持ち出しを原則禁止
やむを得ず必要な場合は印刷し紙で持ち出し
外部より個人情報を受け取る場合はDVD等の外部媒体を利用

問い合わせ先

４．お問い合わせ専用ダイヤルの設置
該当するお客様のお問い合わせには、直接ご本人様にお知らせする専用ダイヤルに
て対応してまいります。
本件問い合わせ先石油連盟広報室０３−５２１８−２３０５
http://www.paj.gr.jp/from_chairman/20150618_04.pdf

更新履歴

2015年6月18日 PM 新規作成

*1:個人情報：石油連盟、流出か　ウイルス感染　補助金応募など２万７３０７人分,毎日新聞,2015年6月19日アクセス:魚拓

*2:石油連盟にサイバー攻撃、「標的型」メールでウイルス感染か,産経新聞,2015年6月19日アクセス:魚拓

*3:石油連盟：サイバー攻撃情報流出の防止策発表,毎日新聞,2015年6月19日アクセス:魚拓

*4:石油連盟、標的型攻撃でパソコンがウイルス感染,ITpro,2015年6月19日アクセス:魚拓

*5:石油連盟、個人情報流出の可能性,Reuters,2015年6月19日アクセス:魚拓

*6:石油連盟、ＰＣ感染で２万７千人分の情報流出か,読売新聞,2015年6月19日アクセス:魚拓

*7:石油連盟「標的型メール」で個人情報流出か,NHK,2015年6月19日アクセス:魚拓

*8:石油連盟、サイバー攻撃で資料流出,TBS,2015年6月19日アクセス:魚拓