TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

産総研 (まとめ)

【概要】

項目 備考
被害組織 産業技術総合研究所(産総研)
攻撃組織 未公表 
攻撃期間 2017年10月27日(金) ~ 2018年2月10日(土)
判明日 2018年2月6日(火)
情報公開日 2018年2月13日(火)
解析結果公表日 2018年7月20日 (金)
攻撃手法(開始時) パスワードクラッキング(ブルートフォース) o365に対して攻撃
1人のメールアカウントへの不正ログインに成功(10/27)
上記の1人を含む8人のアカウントに不正侵入(10/30, 10/31)
被害内容 職員143人のメールアカウント
未公表の研究情報120点
学会参加者名簿などの個人情報
緊急対策 2/6(火) インシデントが判明
2/7(水) 副理事長の下に対策本部を設置
2/8(木) 全職員の該当システムに関するパスワードを強制変更
2/9(金) メールおよびスケジュール機能のみを残して、該当システムの機能を停止
監視の委託先 未公表 (外部に監視を委託)
解析の委託先 未公表 (外部に解析を委託)


【ニュース】

◆産総研のシステムに不正アクセス - 情報漏洩の可能性も含め調査 (Security NEXT, 2018/02/14)
http://www.security-next.com/090109

◆産総研に外部から不正アクセス、個人情報漏えいの恐れ (ITmedia, 2018/02/14 13:23)
http://www.itmedia.co.jp/news/articles/1802/14/news088.html

◆産総研に不正アクセス、オフィス365などが被害 (日経新聞, 2018/02/14 20:00)
https://www.nikkei.com/article/DGXMZO2688379014022018000000/

◆産総研で重大なセキュリティインシデント、ネット遮断で調査中 (ZDnet, 2018/02/14 14:11)
https://japan.zdnet.com/article/35114695/

◆産総研、ネット遮断1か月続く「恥ずかしい」 (読売新聞, 2018/03/15 08:13)
http://www.yomiuri.co.jp/national/20180314-OYT1T50137.html?from=ytop_main5

◆産総研のネット接続再開に目処 - 他国立研究開発法人では被害確認されず (Security NEXT, 2018/03/16)
http://www.security-next.com/091178

◆未公表の研究情報120点と約3800人の個人情報が漏洩、産総研が不正アクセスの調査結果 (日経XTECH, 2018/07/20 19:00)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/02050/
http://malware-log.hatenablog.com/entry/2018/07/20/000000_3

◆産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動 (Security NEXT, 2018/07/23)
http://www.security-next.com/095944

◆産総研を襲った謎の手口、セキュリティ対策に新たな教訓 (日経XTECH, 2018/07/25 05:00)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00786/

◆産総研のセキュリティインシデント--被害が拡大したマネジメントの課題 (ZDNet, 2018/07/25 06:00)
https://japan.zdnet.com/article/35122961/

◆"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか (ITmedia, 2018/08/01 07:00)
http://www.itmedia.co.jp/enterprise/articles/1808/01/news023.html


【公開情報】

◆弊所に対する不正なアクセスに関する事案について (産総研, 2018/02/13)
http://www.aist.go.jp/aist_j/news/announce/au20180213.html
http://malware-log.hatenablog.com/entry/2018/02/13/000000_1

◆「産総研の情報システムに対する不正なアクセスに関する報告」について (産総研, 2018/07/20)
https://www.aist.go.jp/aist_j/news/announce/au20180720.html


【資料】

◆産総研の情報システムに対する不正なアクセスに関する報告 (産総研, 2018/07/20)
https://www.aist.go.jp/pdf/aist_j/topics/to2018/to20180720/20180720aist.pdf


【関連情報】

f:id:tanigawa:20180805130914j:plain
不正アクセスにおける侵入経路のイメージ(出典:産業技術総合研究所の報告書)
出典: https://japan.zdnet.com/article/35122961/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019