【概要】
| 項目 | 備考 |
|---|---|
| 被害組織 | 産業技術総合研究所(産総研) |
| 攻撃組織 | 未公表 |
| 攻撃期間 | 2017年10月27日(金) ~ 2018年2月10日(土) |
| 判明日 | 2018年2月6日(火) |
| 情報公開日 | 2018年2月13日(火) |
| 解析結果公表日 | 2018年7月20日 (金) |
| 攻撃手法(開始時) | パスワードクラッキング(ブルートフォース) o365に対して攻撃 |
| ↓ | 1人のメールアカウントへの不正ログインに成功(10/27) |
| ↓ | 上記の1人を含む8人のアカウントに不正侵入(10/30, 10/31) |
| 被害内容 | 職員143人のメールアカウント |
| ↓ | 未公表の研究情報120点 |
| ↓ | 学会参加者名簿などの個人情報 |
| 緊急対策 | 2/6(火) インシデントが判明 |
| ↓ | 2/7(水) 副理事長の下に対策本部を設置 |
| ↓ | 2/8(木) 全職員の該当システムに関するパスワードを強制変更 |
| ↓ | 2/9(金) メールおよびスケジュール機能のみを残して、該当システムの機能を停止 |
| 監視の委託先 | 未公表 (外部に監視を委託) |
| 解析の委託先 | 未公表 (外部に解析を委託) |
【ニュース】
◆産総研のシステムに不正アクセス - 情報漏洩の可能性も含め調査 (Security NEXT, 2018/02/14)
http://www.security-next.com/090109
◆産総研に外部から不正アクセス、個人情報漏えいの恐れ (ITmedia, 2018/02/14 13:23)
http://www.itmedia.co.jp/news/articles/1802/14/news088.html
◆産総研に不正アクセス、オフィス365などが被害 (日経新聞, 2018/02/14 20:00)
https://www.nikkei.com/article/DGXMZO2688379014022018000000/
◆産総研で重大なセキュリティインシデント、ネット遮断で調査中 (ZDnet, 2018/02/14 14:11)
https://japan.zdnet.com/article/35114695/
◆産総研、ネット遮断1か月続く「恥ずかしい」 (読売新聞, 2018/03/15 08:13)
http://www.yomiuri.co.jp/national/20180314-OYT1T50137.html?from=ytop_main5
◆産総研のネット接続再開に目処 - 他国立研究開発法人では被害確認されず (Security NEXT, 2018/03/16)
http://www.security-next.com/091178
◆未公表の研究情報120点と約3800人の個人情報が漏洩、産総研が不正アクセスの調査結果 (日経XTECH, 2018/07/20 19:00)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/02050/
⇒ http://malware-log.hatenablog.com/entry/2018/07/20/000000_3
◆産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動 (Security NEXT, 2018/07/23)
http://www.security-next.com/095944
◆産総研を襲った謎の手口、セキュリティ対策に新たな教訓 (日経XTECH, 2018/07/25 05:00)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00786/
◆産総研のセキュリティインシデント--被害が拡大したマネジメントの課題 (ZDNet, 2018/07/25 06:00)
https://japan.zdnet.com/article/35122961/
◆"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか (ITmedia, 2018/08/01 07:00)
http://www.itmedia.co.jp/enterprise/articles/1808/01/news023.html
【公開情報】
◆弊所に対する不正なアクセスに関する事案について (産総研, 2018/02/13)
http://www.aist.go.jp/aist_j/news/announce/au20180213.html
⇒ http://malware-log.hatenablog.com/entry/2018/02/13/000000_1
◆「産総研の情報システムに対する不正なアクセスに関する報告」について (産総研, 2018/07/20)
https://www.aist.go.jp/aist_j/news/announce/au20180720.html
【資料】
◆産総研の情報システムに対する不正なアクセスに関する報告 (産総研, 2018/07/20)
https://www.aist.go.jp/pdf/aist_j/topics/to2018/to20180720/20180720aist.pdf
【関連情報】
不正アクセスにおける侵入経路のイメージ(出典:産業技術総合研究所の報告書)
出典: https://japan.zdnet.com/article/35122961/
