TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

年金情報流出:感染27台、不審な通信 PC解析 ルート解明、難航

【図表】

月/日内容
5/8(金)標的型メール攻撃を受ける
九州ブロックのPC感染
NISCから「不信な通信を検知」と連絡
ネットワークを遮断
5/9(土)PCから新種のマルウェア発見
5/11(月)厚労省に報告
5/12(火)年金機構のウイルス対策ソフトを更新
5/15(金)ウイルス対策ベンダーから「外部に情報を漏えいするタイプではない」と連絡ほ受ける
5/18(月)標的型攻撃メール 午前100通・午後17通
5/19(火)警視庁(高井戸署)に捜査を依頼
標的型攻撃メール1通
5/20(水)標的型攻撃メール3通
5/22(金)九州本部で不正な通信をキャッチ
九州本部の全通信を遮断
5/23(土)東京本部で19台のPCの大量通信を発見
東京本部のネットワーク遮断
5/25(月)厚労省係長が上司に報告
5/28(木)警視庁が情報流出を確認・年金機構に連絡
塩崎厚労相に連絡
5/29(金)インターネット接続を遮断
安倍首相に報告
6/1(月)125万件の流出を発表


【ニュース】

◆年金情報流出:感染27台、不審な通信 PC解析 ルート解明、難航 (毎日新聞, 2015/06/08)
http://mainichi.jp/graph/2015/06/08/20150608ddm041040067000c/001.html


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆CloudyOmega (まとめ)
https://malware-log.hatenablog.com/entry/CloudyOmega

 ◆Operation / キャンペーン (まとめ)

◆Operation CloudyOmega (まとめ)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019