TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > *インシデント > 未公表の研究情報120点と約3800人の個人情報が漏洩、産総研が不正アクセスの調査結果

未公表の研究情報120点と約3800人の個人情報が漏洩、産総研が不正アクセスの調査結果

*インシデント *サイバー戦争 / テロ *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング *情報漏えい *個人情報 インシデント: 産総研 技術: クラウド

【概要】

  • 被害組織
    • 産業技術総合研究所(産総研)
  • 判明日
    • 2018/02/13
  • 攻撃期間
    • 2017年10月~2018年2月
  • 被害
    • 職員143人のメールアカウント
    • 未公表の研究情報120点
    • 学会参加者名簿などの個人情報

■攻撃方法

  • o365に対してブルートフォース攻撃
    • 2017年10月27日に1人のメールアカウントへの不正ログインに成功
  • 10月30日と31日にこの1人を含む8人のアカウントに不正侵入
  • 12月末までに合計100人のアカウントに不正侵入


【ニュース】

◆未公表の研究情報120点と約3800人の個人情報が漏洩、産総研が不正アクセスの調査結果 (日経XTECH, 2018/07/20 19:00)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/02050/


【まとめ】

◆産総研 (まとめ)
http://malware-log.hatenablog.com/entry/AIST

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023