日本年金機構の情報漏えい以降、全国でマルウェア感染による被害発表が相次いでいます。ここ最近のマルウェア感染インシデントについてまとめます。
ここ最近まとめた記事
ここ最近まとめている記事は次の通りです。詳細についてはこちら。
感染・不正通信インシデントの一覧
全国で発表されているインシデントは次の通り。
尚、誤検知とされる新潟県工業技術総合研究所、水飲み場攻撃を受けたと報じられた新潟県庁、公式発表のない徳島大学の件は含めていません。
これらの複数のインシデントの関係性については不明です。
| No | 組織名 | 発表日 | 発端 | 感染日 | 感染台数 | 情報漏えい等の状況 |
|---|---|---|---|---|---|---|
| 1 | 日本年金機構 | 6月1日 | NISCからの情報提供 (5月8日) |
5月8日 | 31台 | 少なくとも約125万件の個人情報漏えい |
| 2 | 石油連盟 | 6月9日 | 外部組織からの情報提供 (5月26日) |
4月以前? | 数台 | 約2.7万件の個人情報漏えい。 |
| 3 | 東京商工会議所 | 6月10日 | JPCERT/CCからの情報提供 (5月11日) |
不明 | 1台 | 最大約7千件の個人情報漏えい。 |
| 4 | 国立医薬品食品衛生研究所 | 6月13日 | 厚生省からの情報提供 (6月11日) |
不明 | 1台 | 不明 |
| 5 | 国立精神・神経医療研究センター | 6月13日 | 厚生省からの情報提供 (6月11日) |
不明 | 0台 | 不明 |
| 6 | 健康保険組合連合会 | 6月13日 | 厚生省からの情報提供 (6月10,11日) |
不明 | 2台 | 不明 |
| 7 | 国際協力機構(JICA) | 6月16日 | 外務省点検指示を受けて発覚 (6月2日) |
不明 | PC10台 サーバー8台 |
漏えい確認なし。 |
| 8 | ひろしま国際センター | 6月16日 | 警察からの情報提供 (6月12日) |
5月下旬 | 5台 | 漏えい確認なし。但し端末に約1千人の個人情報保存あり。 |
| 9 | 中間貯蔵・環境安全事業株式会社(JESCO) | 6月17日 | 外部組織からの情報提供 (6月12日) |
5月25日 | 2台 | 漏えい確認なし。 |
| 10 | 上田市役所 | 6月16日 | JPCERT/CCからの情報提供 (6月12日) |
5月26日以前 | 3台 | 外部へ不正アクセスの踏み台に悪用。 |
| 11 | 全国健康保険協会 | 6月17日 | 厚生省点検指示を受けて発覚 (6月16日) |
不明 | 4台 | 漏えい確認なし。但し端末に個人情報保存あり。 |
| 12 | 海外産業人材育成協会(HIDA) | 6月17日 | 不明 | 不明 (判明6月12日) |
不明 | 職員氏名、メールアドレスが漏えい。 |
| 13 | 香川大学医学部付属病院 | 6月19日 | 香川県警からの情報提供 (6月12日) |
5月下旬 | 1台 | 漏えい確認なし。但し端末に患者、学生情報保存あり。 |
| 14 | ホテルグランドヒル市ヶ谷 | 6月19日 | 不明 | 6月11日 | 1台*1 | 漏えい確認なし。 |
| 15 | 早稲田大学 | 6月22日 | 外部からの情報提供 (6月5日) |
2014年12月11日 | 不明 | 約3千件の個人情報漏えい。 |
| 16 | 九州歯科大学附属病院 | 6月23日 | 福岡県警からの情報提供 (6月11日) |
6月1日 | 1台 | 外部へ不正アクセスの踏み台に悪用。 |
| 17 | 法務省 | 6月25日 | 不明 | 不明 | 1台 | 漏えい確認なし。 |
日付は記載がないものは全て2015年。不明と記載した個所はpiyokangoが把握できてないことを示します。
EMDIVIに係る事案 把握状況
(1) Kaspersky
(2) JPCERT/CC
2015年6月25日に報道向けに行われたJNSA主催のワークショップでJPCERT/CCがEMDIVIに係る事案について調整状況を発表しています。*2
JPCERTからのEmdiviの通知件数。年金機構で使われたEmdiviだけで、34組織に感染の疑いありとして通知している。JNSAワークショップ久保氏 pic.twitter.com/4Jxta5gy6i
— 三上洋 (@mikamiyoh) 2015, 6月 25当日の講演資料が7月3日に公開された。
更新履歴
*1:防衛省共済組合にサイバー攻撃 情報流出の有無を調査,朝日新聞,2015年7月7日アクセス:魚拓
*2:34組織で年金機構と同じウイルス感染か,読売新聞,2015年6月26日アクセス:魚拓
