【概要】

• ＪＴＢ子会社のパソコン計６台、サーバー２台が感染
• サーバーの１台が外部と不審な通信(香港)
• 2種類のウイルスが使用
• 1つは、２０１２年頃から日本の政府機関や企業を狙った標的型攻撃に使用されていた
• 中国・江蘇省、広東省と不審な通信がされたことあり(過去の状況から)

【ニュース】<

◆ＪＴＢ流出、香港と不審通信…中国が攻撃関係か(読売新聞, 2016/06/18 06:00)
http://www.yomiuri.co.jp/national/20160617-OYT1T50164.html

【補足】

• 通信先が香港だったからといって、攻撃元の特定は難しい(中継サーバの可能性もある)
• 上記のマルウェアは PlugXを指していると思われる
• もう一つのマルウェアは、報道等によると ELIRKS / KLURPらしい? (読売新聞の独自取材か?)