公式発表

11月29日の防衛大臣の記者会見にて本事案に係る質問が行われたところ、大臣より次の回答が示された。

• 日頃より、数多くのサイバー攻撃と思われる不審メール、不正な通信の受信がある。
• 報道されたような情報流出の事実は確認されていない。
• 個別具体的に事案の有無、手法等については防衛省、自衛隊の対処能力が明らかとなることから回答は差し控える。
• 情報通信ネットワーク及びサイバー攻撃への対処はサイバー防衛隊が24時間体制で行っている。
• 防衛省、自衛隊全体でインターネット利用を一時停止した事実はない。
• セキュリティ確保の観点より一部機関の使用制限等強化をする場合はある。具体的な制限内容、その理由については回答を差し控える。

その他にコメント等が確認できたものは次の通り。

• 防衛省の情報セキュリティ担当の審議官は共同通信の取材に対して「個別案件には答えられない」とコメント。*2
• 防衛省の大臣官房広報課は報道されたような事実はないと全面否定。個別事案についても(攻撃者へ有用な情報提供につながるため)回答を控えるとコメント。*3
• 官房副長官は報道されたような事実は承知していないと記者会見にてコメント。*4

以下、主に報道情報をまとめたものです。

インシデントタイムライン

報じられている不正アクセスによる被害の状況

• 防衛医科大学校（防衛大学校も含まれている可能性）の端末が外部から不正アクセスを受けた。*5
• 不正アクセスを受けた端末を踏み台として、防衛情報通信基盤に接続された陸上自衛隊の情報が狙われた恐れがある。*6
• 自衛隊の情報を取得しようとする痕跡が発見されているが、セキュリティ機能により情報が盗まれる前に不正アクセスはブロックされた。*7

防衛省、自衛隊のインシデント把握後の対応状況

• サイバー攻撃に対する警戒レベルの引き上げ
• 防衛省、自衛隊全体からのインターネット接続を一時禁止(防衛大臣は全体の利用停止は否定)
• 教育機関を含めた監視体制が適当であったかの再検討

(参考) 防衛情報通信基盤とは

• 防衛情報通信基盤はDII(Defense Information Infrastructure)の略称が用いられている。
• DIIは防衛省、自衛隊の駐屯地・基地を相互に結ぶネットワークとして構築されている。
• DIIの開発、構築は富士通ディフェンスシステムエンジニアリングが担当している。
• DIIに接続される環境は次の2種類より構成されている。 提供機能は参考情報より。

• 今回の不正アクセスは部外系環境で起きたとみられている。(部内系環境では確認されていない。)
• 個々の端末では両方のシステムに接続し、切り替えをしながらシステムを利用する仕組みで運用を行っていた。*8
• 防衛医科大学校、防衛大学校は全国の大学が参加する学術情報ネットワーク(SINET)にも接続している。

以下は参考にした情報です。

• [PDF] 防衛庁ＯＡネットワーク（共通システム）最適化計画
• [PDF] 防衛大学校共同利用電子計算機システムの業務・システム最適化計画
• @itnews_jpさんから寄せられた参考情報 https://twitter.com/itnews_jp/status/803605468832669696

更新履歴

• 2016年11月28日 AM 新規作成
• 2016年11月28日 PM 誤植(不正アクセスが確認されていないネットワークを逆に記載していた)訂正、参考情報を元に記載内容を見直し (@4y4k4r1さんありがとうございます)
• 2016年11月28日 PM 続報追記
• 2016年11月30日 AM 続報追記、概要イメージ追加、DIIの記述を補強(@itnews_jpさんありがとうございます)
• 2016年11月30日 AM 防衛省は報道事実は確認されていないと回答しており、報道内容がそのまま起きていたことと誤認する可能性があったことから、記事タイトル、内容が主に報道されたものであることが分かるように修正。