【図表】
月/日 | 内容 |
---|---|
5/8(金) | 標的型メール攻撃を受ける 九州ブロックのPC感染 NISCから「不信な通信を検知」と連絡 ネットワークを遮断 |
5/9(土) | PCから新種のマルウェア発見 |
5/11(月) | 厚労省に報告 |
5/12(火) | 年金機構のウイルス対策ソフトを更新 |
5/15(金) | ウイルス対策ベンダーから「外部に情報を漏えいするタイプではない」と連絡ほ受ける |
5/18(月) | 標的型攻撃メール 午前100通・午後17通 |
5/19(火) | 警視庁(高井戸署)に捜査を依頼 標的型攻撃メール1通 |
5/20(水) | 標的型攻撃メール3通 |
5/22(金) | 九州本部で不正な通信をキャッチ 九州本部の全通信を遮断 |
5/23(土) | 東京本部で19台のPCの大量通信を発見 東京本部のネットワーク遮断 |
5/25(月) | 厚労省係長が上司に報告 |
5/28(木) | 警視庁が情報流出を確認・年金機構に連絡 塩崎厚労相に連絡 |
5/29(金) | インターネット接続を遮断 安倍首相に報告 |
6/1(月) | 125万件の流出を発表 |
【ニュース】
◆年金情報流出:感染27台、不審な通信 PC解析 ルート解明、難航 (毎日新聞, 2015/06/08)
http://mainichi.jp/graph/2015/06/08/20150608ddm041040067000c/001.html
【関連まとめ記事】
◆全体まとめ
◆インシデント (まとめ)
◆標的型攻撃のインシデント (まとめ)
◆インシデント: 日本年金機構 (まとめ)
https://malware-log.hatenablog.com/entry/Nenkin_Kikou
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆CloudyOmega (まとめ)
https://malware-log.hatenablog.com/entry/CloudyOmega
◆Operation CloudyOmega (まとめ)
https://malware-log.hatenablog.com/entry/Operation_CloudyOmega