2015年6月17日、環境省外郭団体であるJESCOの事務所端末がマルウェアに感染し、不審な通信を確認したと発表しました。ここでは関連情報をまとめます。
公式発表
JESCO
発表日 | 発表内容 |
---|---|
2015年6月17日 | [PDF] 当社情報システムの外部との遮断について |
2015年7月17日 | [PDF] 不正通信を行ったとみられるPCからのマルウェアの検出について |
〃 | [PDF] 中間貯蔵・環境安全事業株式会社(JESCO)ホームページの掲載情報更新の再開について |
2015年8月3日 | [PDF] 当社の情報システムにおいて発生した不正通信に係る調査結果について |
環境省
発表日 | 発表内容 |
---|---|
2015年6月17日 | 中間貯蔵・環境安全事業株式会社(JESCO)に対する指示について(お知らせ)(魚拓) |
JESCOについて
- 中間貯蔵・環境安全事業株式会社(会社概要)
- 英名:Japan Environmental Storage & Safety Corporation
タイムライン
日時 | 出来事 |
---|---|
2015年1月29日 | JESCOにメールが届き端末1台がマルウェアに感染。 |
: | 約5ヶ月間感染に気づけず |
2015年5月25日 | JESCO 北海道事務所の1台のPCから不審な通信が発生。 |
2015年6月12日 | 民間事業者がJESCOへ不正通信の発生の連絡。 |
2015年6月15日 | JESCO 北海道事業所の別の1台から不審な通信が発生。*1 |
2015年6月16日 21時頃 | JESCOが全端末のインターネットへの回線遮断を実施。 |
〃 | JESCOより環境省へ当該事案に関する連絡。 |
2015年6月17日 8時50分 | 環境省が福島県にサーバーへの接続を停止するよう連絡。*2 |
〃9時〜正午 | 福島県大井町への汚染土の試験搬送を一時停止*3 |
〃 | JESCOがマルウェア感染による不正通信の発生について発表。 |
2015年6月18日 午後 | JESCOが環境省を訪問し対応遅れについて謝罪。*4 |
2015年7月17日 | JESCOがホームページ掲載情報の更新を再開。 |
2015年8月3日 | JESCOが調査結果を発表。 |
2015年8月7日 | JESCOがインターネット接続を再開する予定。 |
被害状況
北海道PCB処理事業所(室蘭市仲町)のPC2台がマルウェアに感染していた可能性。*5
- 感染端末の内、1台は2015年1月29日に感染していた。
- マルウェアは市販のアンチウィルスソフトでの検出なし。
- 調査結果よりPCB廃棄物の保管情報等の漏えいは確認されていない。
発端
- 2015年6月12日に民間事業者より不正通信発生の指摘を受けたことによる。
対応
更新履歴
- 2015年6月20日 AM 新規作成
- 2015年7月2日 PM 続報を反映
- 2015年8月5日 AM 続報を反映
*1:サイバー攻撃:中間貯蔵施設の管理会社に 影響なく廃棄物搬入再開,毎日新聞,2015年6月20日アクセス
*2:中間貯蔵施設の管理団体、サイバー被害か 環境省の外郭,朝日新聞,2015年6月20日アクセス:魚拓
*3:サイバー攻撃? 福島の中間貯蔵管理会社 ネットワークがウイルス感染,産経新聞,2015年6月20日アクセス:魚拓
*4:中間貯蔵会社にサイバー攻撃、対応遅れを謝罪,TBS,2015年6月20日アクセス:魚拓
*5:室蘭・PCB処理事業所、サイバー攻撃被害か,北海道新聞,2015年6月20日アクセス:魚拓
*6:中間貯蔵試験輸送一時見合わせ 環境省外郭団体システム ウイルス感染か,福島民報,2015年6月20日アクセス:魚拓
*7:福島・中間貯蔵施設管理会社のシステム、ウイルス感染か,TBS,2015年6月20日アクセス:魚拓
*8:福島原発:廃棄物の搬入中断 中間貯蔵会社がウイルス感染,毎日新聞,2015年6月20日アクセス:魚拓
*9:中間貯蔵会社サイバー攻撃、個人情報の流出なし 内部ネットワークの遮断復旧へ,産経ニュース,2015年8月5日アクセス:魚拓
*10:中間貯蔵会社にサイバー攻撃か…汚染土運搬中止,読売新聞,2015年6月20日アクセス:魚拓