piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

日本年金機構の類似マルウェア感染に関する報道をまとめてみた

2016年1月1日以降、日本年金機構の情報漏えいで確認されたマルウェアに類似したものが他団体でも確認されたとして報じられました。ここではこれら報道についてまとめます。

2016年1月1日に報じられた記事

1月3日夜の時点でpiyokangoが確認した報道記事はNHK時事通信朝日新聞。(時間はWeb記事記載のもの)

報道各社により異なる団体数

報道各社によって団体数など異なっていたのでまとめてみると次の通り。

道元 感染確認された団体数 記事に掲載されている
具体的被害組織名
不正通信先 情報元
NHK 8団体 日本年金機構
東京商工会議所
石油連盟
ひろしま国際センター
上田市役所
安全衛生技術試験協会
アメリカ、シンガポール国内外合わせて20個 捜査関係者
時事通信 4団体 日本年金機構
東京商工会議所
石油連盟
捜査関係者
朝日新聞 11団体
(内被害相談は8団体)
日本年金機構
東京商工会議所
石油連盟
安全衛生技術試験協会
アメリカ、シンガポール、香港等の国内外約20個 警視庁公安部
捜査関係者

「類似したウィルス」について

NHK以外は名前を出していませんが、いずれもEMDIVIのことを指しているものと思われます。

使われたのは極めて特殊なウイルスで、「エムディビ」と呼ばれるものとみられ、感染すると国内のサーバーなどと勝手に通信するプログラムが組み込まれていたということです。

http://www3.nhk.or.jp/news/html/20160101/k10010358331000.html

自動的に国内外のサーバーと通信を始めるプログラムが組み込まれたウイルス

http://digital.asahi.com/articles/DA3S12141571.html?rm=150
類似のマルウェアが使われている可能性が疑われた理由

日本年金機構で使用されたマルウェアの通信先と他団体の通信先が一部同一であったことによる。

更新履歴

  • 2015年1月4日 AM 新規作成