【ニュース】 ◆サイバー攻撃の手口は謎のまま、産総研のID8000件漏洩 (日経xTECH, 2018/09/21) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/091400016/

産総研への不正アクセスの手口 http://www.itmedia.co.jp/enterprise/articles/1808/01/news023.html 【ニュース】 ◆"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか (ITmedia, 2018/08/01 07:00) http://www.it…

【概要】 項目 備考 被害組織 産業技術総合研究所（産総研） 攻撃組織 未公表 攻撃期間 2017年10月27日(金) ～ 2018年2月10日(土) 判明日 2018年2月6日(火) 情報公開日 2018年2月13日(火) 解析結果公表日 2018年7月20日 (金) 攻撃手法(開始時) パスワードク…

不正アクセスにおける侵入経路のイメージ（出典：産業技術総合研究所の報告書） 出典: https://japan.zdnet.com/article/35122961/ 【ニュース】 ◆産総研のセキュリティインシデント--被害が拡大したマネジメントの課題 (ZDNet, 2018/07/25 06:00) https://j…

【ニュース】 ◆産総研を襲った謎の手口、セキュリティ対策に新たな教訓 (日経XTECH, 2018/07/25 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00786/ 【まとめ】 ◆産総研 (まとめ) http://malware-log.hatenablog.com/entry/AIST

【ニュース】 ◆産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動 (Security NEXT, 2018/07/23) http://www.security-next.com/095944 【まとめ】 ◆産総研 (まとめ) http://malware-log.hatenablog.com/entry/AIST

【概要】 被害組織 産業技術総合研究所（産総研） 判明日 2018/02/13 攻撃期間 2017年10月～2018年2月 被害 職員143人のメールアカウント 未公表の研究情報120点 学会参加者名簿などの個人情報 ■攻撃方法 o365に対してブルートフォース攻撃 2017年10月27日に…

【公開情報】 ◆「産総研の情報システムに対する不正なアクセスに関する報告」について (産総研, 2018/07/20) https://www.aist.go.jp/aist_j/news/announce/au20180720.html 【資料】 ◆産総研の情報システムに対する不正なアクセスに関する報告 (産総研, 201…

【概要】 インターネット接続についても目処が立っている ほかの主要国立研究開発法人において同様の被害が発生していない 【ニュース】 ◆産総研のネット接続再開に目処 - 他国立研究開発法人では被害確認されず (Security NEXT, 2018/03/16) http://www.sec…

【ニュース】 ◆産総研、ネット遮断１か月続く「恥ずかしい」 (読売新聞, 2018/03/15 08:13) http://www.yomiuri.co.jp/national/20180314-OYT1T50137.html?from=ytop_main5 【まとめ】 ◆産総研 (まとめ) http://malware-log.hatenablog.com/entry/AIST

【概要】 対策 全職員のパスワードを強制変更 当該システムのメールとスケジュール以外の機能を停止 全ての業務システムに調査範囲を拡大 【ニュース】 ◆産総研のシステムに不正アクセス - 情報漏洩の可能性も含め調査 (Security NEXT, 2018/02/14) http://w…

【公開情報】 ◆弊所に対する不正なアクセスに関する事案について (産総研, 2018/02/13) http://www.aist.go.jp/aist_j/news/announce/au20180213.html 【まとめ】 ◆産総研 (まとめ) http://malware-log.hatenablog.com/entry/AIST