2016年11月28日、共同通信が防衛省と自衛隊が運用する防衛情報通信基盤において9月頃不正アクセスがあり、情報漏えいの恐れがあると報じました。 その後、複数の新聞社も続いてこの不正アクセスについて報じています*1が、防衛省はそのような事実は確認されていないと否定しています。ここでは主に報道された関連情報をまとめます。
公式発表
11月29日の防衛大臣の記者会見にて本事案に係る質問が行われたところ、大臣より次の回答が示された。
- 日頃より、数多くのサイバー攻撃と思われる不審メール、不正な通信の受信がある。
- 報道されたような情報流出の事実は確認されていない。
- 個別具体的に事案の有無、手法等については防衛省、自衛隊の対処能力が明らかとなることから回答は差し控える。
- 情報通信ネットワーク及びサイバー攻撃への対処はサイバー防衛隊が24時間体制で行っている。
- 防衛省、自衛隊全体でインターネット利用を一時停止した事実はない。
- セキュリティ確保の観点より一部機関の使用制限等強化をする場合はある。具体的な制限内容、その理由については回答を差し控える。
その他にコメント等が確認できたものは次の通り。
- 防衛省の情報セキュリティ担当の審議官は共同通信の取材に対して「個別案件には答えられない」とコメント。*2
- 防衛省の大臣官房広報課は報道されたような事実はないと全面否定。個別事案についても(攻撃者へ有用な情報提供につながるため)回答を控えるとコメント。*3
- 官房副長官は報道されたような事実は承知していないと記者会見にてコメント。*4
以下、主に報道情報をまとめたものです。
インシデントタイムライン
日時 | アクター | 出来事 |
---|---|---|
2014年3月 | 自衛隊 | サイバー防衛隊発足 |
9月頃 | 防衛医科大学校 | 防衛医科大学校内端末がSINETを経由して不正アクセスを受ける。 |
〃 | 陸上自衛隊 | 防衛医科大学校の端末を踏み台に防衛情報通信基盤に接続されたサーバーが不正アクセスを受けた恐れ。 |
: | 防衛省 | 不正アクセスを覚知。すぐに警戒レベルの引き上げ、インターネット接続を一時禁止。 |
11月28日 | 共同通信 | DIIでの不正アクセス、及び内部情報の漏えいの恐れについて報道。 |
: | 防衛省 | 取材に対し報道されているような事実はないと否定。 |
11月29日 | 防衛大臣 | 本事案に係る質問を受け情報漏えいは確認されていない等回答を行った。 |
報じられている不正アクセスによる被害の状況
- 防衛医科大学校(防衛大学校も含まれている可能性)の端末が外部から不正アクセスを受けた。*5
- 不正アクセスを受けた端末を踏み台として、防衛情報通信基盤に接続された陸上自衛隊の情報が狙われた恐れがある。*6
- 自衛隊の情報を取得しようとする痕跡が発見されているが、セキュリティ機能により情報が盗まれる前に不正アクセスはブロックされた。*7
概要イメージ
今回報じられた不正アクセスについてpiyokangoが一部推測(?表記個所)を含めたイメージは次の通り。
内部情報漏えいの有無
(参考) 防衛情報通信基盤とは
- 防衛情報通信基盤はDII(Defense Information Infrastructure)の略称が用いられている。
- DIIは防衛省、自衛隊の駐屯地・基地を相互に結ぶネットワークとして構築されている。
- DIIの開発、構築は富士通ディフェンスシステムエンジニアリングが担当している。
- DIIに接続される環境は次の2種類より構成されている。 提供機能は参考情報より。
環境体系 | 概要 | 実行作業 | 加入システムエンドユーザー向け提供機能 |
---|---|---|---|
部外系環境 (オープン系) |
各自衛隊が構築した個別ATM交換網を元に構築された部外接続可能なネットワーク 平成14年度から運用を開始。 |
・インターネット閲覧 ・民間会社等との電子メール送受信 |
・インターネットWeb閲覧機能 ・インターネット電子メール機能 ・文書閲覧機能 |
部内系環境 (クローズ系) |
主に指揮系システム等の高度な秘匿を要する情報を取り扱うネットワーク 平成16年度から運用を開始。 |
・実行ファイルの作成・編集 ・省内及び政府共通ネットワークの電子メールの送受信 ・政府共通ネットワーク情報の確認 ・省内他システムとの連接 |
・電子メール送受信機能 ・文書作成・編集機能 ・ファイル共有機能 ・グループウェア機能 ・ターミナルサービス機能 |
- 今回の不正アクセスは部外系環境で起きたとみられている。(部内系環境では確認されていない。)
- 個々の端末では両方のシステムに接続し、切り替えをしながらシステムを利用する仕組みで運用を行っていた。*8
- 防衛医科大学校、防衛大学校は全国の大学が参加する学術情報ネットワーク(SINET)にも接続している。
以下は参考にした情報です。
- [PDF] 防衛庁OAネットワーク(共通システム)最適化計画
- [PDF] 防衛大学校共同利用電子計算機システムの業務・システム最適化計画
- @itnews_jpさんから寄せられた参考情報 https://twitter.com/itnews_jp/status/803605468832669696
更新履歴
- 2016年11月28日 AM 新規作成
- 2016年11月28日 PM 誤植(不正アクセスが確認されていないネットワークを逆に記載していた)訂正、参考情報を元に記載内容を見直し (@4y4k4r1さんありがとうございます)
- 2016年11月28日 PM 続報追記
- 2016年11月30日 AM 続報追記、概要イメージ追加、DIIの記述を補強(@itnews_jpさんありがとうございます)
- 2016年11月30日 AM 防衛省は報道事実は確認されていないと回答しており、報道内容がそのまま起きていたことと誤認する可能性があったことから、記事タイトル、内容が主に報道されたものであることが分かるように修正。
*1:共同通信、時事通信、産経、朝日がこの不正アクセスを取り上げているが、NHK、日経、毎日からの報道はpiyokangoは確認できていない。
*2:陸自システムに侵入、情報流出か サイバー攻撃、高度な手法,共同通信,2016年11月28日アクセス:魚拓
*3:サイバー攻撃で陸自の内部情報が流出か、防衛省は全面否定,ITpro,2016年11月28日アクセス:魚拓
*4:「承知していない」萩生田光一副長官「日頃から数多くの不正な通信は受信」,産経ニュース,2016年11月28日アクセス:魚拓
*5:防衛省にサイバー攻撃=防衛医大経由、被害確認なし,時事通信,2016年11月28日アクセス
*6:自衛隊通信システムにサイバー攻撃、侵入か 陸自標的?,朝日新聞,2016年11月28日アクセス:魚拓
*7:防衛省ネットにサイバー攻撃…医大PC入り口に,読売新聞,2016年11月28日アクセス
*8:陸自システムにサイバー攻撃、情報流出か 国家関与も 被害の全容不明,産経ニュース,2016年11月28日アクセス:魚拓