総務省までもサイバー攻撃被害。外部へ情報流出

このところ三菱重工や衆参院サーバーなどがサイバー攻撃を受けていますが、今度は総務省の職員用の複数台のPCがウイルスに感染しており、情報が流出した可能性が高いそうです。
ちなみに、総務省は情報通信やプロバイダなど電気通信事業の監督などを業務している、いわばネット関連の総括のようなところですので、今回も割りと恥ずかしい問題かと思われます。
不幸中の幸いと言えるのかどうか分かりませんが、今回の流出は職員関連の個人情報程度に留まっていると見られています。

総務省|総務省におけるウイルス感染事案(その2)総務省|総務省におけるウイルス感染事案(その2)
総務省までもサイバー攻撃被害。外部へ情報流出

あまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ – CUTPLAZA TERMINAL

以前にも一連の「サイバー攻撃」についてまとめた際に指摘したのですが、国家機関や機密情報を取り扱う企業におけるセキュリテイは、侵入も感染も情報漏えいも許されないはずなのです。未知のウイルスだからというのは言い訳にしかならず、何ヶ月も感染を許し、外部に情報を流してしまう状況というのは問題があります。

また、いずれの「サイバー攻撃」も、職員宛てに届いたメールに添付されたファイルを開いた際に感染しています。
怪しいメールには気をつける、添付ファイルは開かない、アドレスを不用意にクリックしないといった、職員レベルのセキュリテイ体質の向上も求められています。

総務省が感染したトロイの木馬は新種、ウイルス対策ソフトで検知できず -INTERNET Watch総務省が感染したトロイの木馬は新種、ウイルス対策ソフトで検知できず -INTERNET Watch

 総務省は11日、同省職員用の複数台のPCがウイルスに感染していた件で、追加調査の結果を発表した。感染したのは、新種のトロイの木馬型ウイルスだったとしている。

 具体的なウイルスの名称は明らかにされておらず、総務省によると、ウイルス対策ベンダーによる分類・呼称もまだ確定していないという。23台のPCに感染していたが、いくつかのバリエーション(2種類もしくは4種類に分類)があるとしている。

 感染経路は、東日本大震災に関する資料を装ったメールで、その添付ファイルを開いたことで感染した。メールの件名には7月下旬の日付が記載されており、その時点では未知のウイルスだった模様。感染したPCにおいても、ウイルス対策ソフトの導入・アップデートなど一般的な対策はとっていたが、ウイルス対策ソフトでは検知できなかったという。

 最初にウイルス感染が疑われたのは9月13日で、調査の結果、11月2日になってトロイの木馬型ウイルスであることが判明した。感染してから通信をブロックする9月13日までの間、何らかの情報が感染したPCから外部に送信されたことが確認された。

 送信された具体的な情報はまだ特定できていないが、業務で関わった人の名刺情報、同省職員と家族の個人情報、業務上の情報が含まれている可能性があるとしている。

総務省でのウイルス感染問題、外部への情報流出を確認 – ITmedia ニュース総務省でのウイルス感染問題、外部への情報流出を確認 - ITmedia ニュース

 総務省の複数の職員用PCでコンピュータウイルスの感染が見つかった問題で同省は11月11日、ウイルスに感染したPCから総務省の外部へ情報が送信されていたことを確認したと発表した。送信された情報の内容は特定できていないという。

 総務省によると、今回見つかったコンピュータウイルスはこれまで発見されていなかった新種のトロイの木馬で、感染台数も23台に上ることが分かった。全てのPCから情報が送信されていた。

 外部に送信された情報には、業務で関係した人物や職員およびその家族の個人情報、業務関連情報が含まれている可能性があるという。また、「ただし、このような情報が含まれていたとしても、外部に送信された可能性があるのは、その一部であると考えられます」との見方を示している。

 同省は「このような事態となりましたことについて、深くお詫び申し上げます。今後さらなる調査を進めるとともに、この度の事案を重く受け止め、情報セキュリティの一層の強化に取り組んでまいります」と表明した。

 感染経路については、最初にウイルスに感染したコンピュータを利用する職員へ、実在する国家公務員の男性の名前でウイルス感染につながるメールが送りつけられていたと報じられている。

総務省 PCの業務情報流出か NHKニュース総務省 PCの業務情報流出か NHKニュース

総務省は、業務用パソコン20台余りがコンピューターウイルスに感染していた問題で、11日、記者会見し、感染したすべてのパソコンから外部に情報が送信され、職員の個人情報や、総務省の業務に関する情報が流出した可能性があることを明らかにしました。
この問題は、4日、総務省の本省と地方の出先機関の業務用のパソコンのうち、一部が「トロイの木馬」と呼ばれるコンピューターウイルスの新種に感染していたことが明らかになったもので、総務省は、すべての職員の業務用パソコンおよそ8000台を調査していました。総務省は、11日、記者会見し、ウイルスに感染したのは新たに判明した1台を含む23台で、感染したすべてのパソコンから外部に情報が送信されていたことを明らかにしました。感染したパソコンは、アメリカ、インド、台湾にあるサーバーに不正な接続を繰り返した跡があり、パソコンに保存されていた職員の個人情報や、総務省の業務に関する情報が流出した可能性があるということです。川端総務大臣は、閣議のあとの記者会見で「情報通信の総元締めの総務省でこういうことが起きたことは、極めて遺憾だ。再発防止を図るとともに、情報流出の実態を詳しく調べたい」と述べました。

Related Posts Plugin for WordPress, Blogger...