【図表】
| 月/日 | 内容 |
|---|---|
| 5/8(金) | 標的型メール攻撃を受ける 九州ブロックのPC感染 NISCから「不信な通信を検知」と連絡 ネットワークを遮断 |
| 5/9(土) | PCから新種のマルウェア発見 |
| 5/11(月) | 厚労省に報告 |
| 5/12(火) | 年金機構のウイルス対策ソフトを更新 |
| 5/15(金) | ウイルス対策ベンダーから「外部に情報を漏えいするタイプではない」と連絡を受ける |
| 5/18(月) | 標的型攻撃メール 午前100通・午後17通 |
| 5/19(火) | 警視庁(高井戸署)に捜査を依頼 標的型攻撃メール1通 |
| 5/20(水) | 標的型攻撃メール3通 |
| 5/22(金) | 九州本部で不正な通信をキャッチ 九州本部の全通信を遮断 |
| 5/23(土) | 東京本部で19台のPCの大量通信を発見 東京本部のネットワーク遮断 |
| 5/25(月) | 厚労省係長が上司に報告 |
| 5/28(木) | 警視庁が情報流出を確認・年金機構に連絡 塩崎厚労相に連絡 |
| 5/29(金) | インターネット接続を遮断 安倍首相に報告 |
| 6/1(月) | 125万件の流出を発表 |
| 年金機構以降の標的型攻撃事案 | ||
|---|---|---|
| 公表日 | 組織 | 備考 |
| 6月10日 | 東京商工会議所 | 7050人分のデータが流出 |
| 6月13日 | 国立精神・神経医療研究センター | ウイルス感染の疑い |
| 6月15日 | 健康保険組合連合会 | 2台の感染確認 |
| 6月15日 | 石油連盟 | 数台のパソコンがウイルス感染 |
| 6月16日 | 上田市 | 庁内LANでマルウェア感染 |
| 6月17日 | ひろしま国際センター | 5台がウイルス感染 |
| 6月17日 | JESCO | サイバー攻撃の疑い |
| 6月17日 | 協会けんぽ(全国健康保険協会) | 4台で不審な通信 |
| 6月17日 | 香川大附属病院 | 1台がウイルス感染 |
【ニュース】
◆メールでマルウェア感染、個人情報約125万件が漏洩 - 日本年金機構 (Security NEXT, 2015/06/01)
http://www.security-next.com/058906
⇒ https://malware-log.hatenablog.com/entry/2015/06/01/000000
◆標的型メール、年金狙う 重要情報への攻撃巧妙化 (日経新聞, 2015/06/02 22:51)
http://www.nikkei.com/article/DGXLASDG01HDP_R00C15A6CC1000/
⇒ https://malware-log.hatenablog.com/entry/2015/06/02/000000_2
◆年金機構HP、閲覧不能続く 安全性の改善作業長引く (朝日新聞, 2015/06/08 03:07)
http://www.asahi.com/articles/ASH675T3XH67UTFL003.html
⇒ https://malware-log.hatenablog.com/entry/2015/06/08/000000
◆年金情報流出:感染27台、不審な通信 PC解析 ルート解明、難航 (毎日新聞, 2015/06/08)
http://mainichi.jp/graph/2015/06/08/20150608ddm041040067000c/001.html
⇒ https://malware-log.hatenablog.com/entry/2015/06/08/000000_2
◆年金機構事件で発覚--感染に気付かれず潜伏する「Emdivi」の恐ろしさ (ZDNet, 2015/06/17 07:00)
http://japan.zdnet.com/article/35065996/
⇒ https://malware-log.hatenablog.com/entry/2015/06/17/000000
◆「2ちゃん」書き込みの「告発検討」 年金機構理事長 (産経新聞, 2015/06/18 22:45)
http://www.sankei.com/affairs/news/150618/afr1506180040-n1.html
⇒ https://malware-log.hatenablog.com/entry/2015/06/18/000000_3
◆初動対応、3ルート機能せず=年金情報流出問題で-厚労省 (時事通信, 2015/06/18 12:32)
http://www.jiji.com/jc/c?g=eco_30&k=2015061800385
⇒ https://malware-log.hatenablog.com/entry/2015/06/18/000000_10
◆年金情報流出:手順書見直し サイバー攻撃対策で厚労相方針 (毎日新聞, 2015/06/18)
http://mainichi.jp/shimen/news/20150618ddm041040065000c.html
⇒ https://malware-log.hatenablog.com/entry/2015/06/18/000000_1
◆年金機構に続き10組織でウイルス感染・流出 (読売新聞, 2015/06/19)
http://www.yomiuri.co.jp/science/feature/CO016592/20150619-OYT8T50104.html
⇒ https://malware-log.hatenablog.com/entry/2015/06/19/000000_2
◆機構本部、4月にパスワード無設定知りながら放置 情報内容流出拡大に拍車 (産経新聞, 2015/06/21 06:00)
http://www.sankei.com/life/news/150621/lif1506210012-n1.html
⇒ https://malware-log.hatenablog.com/entry/2015/06/21/000000
◆「犯人は中国語圏」…年金機構サイバーテロ 隠蔽工作から漏れたわずかな痕跡 (産経新聞, 2016/06/11 18:00)
http://www.sankei.com/premium/news/160611/prm1606110020-n1.html
⇒ https://malware-log.hatenablog.com/entry/2016/06/11/000000
◆厚労省と年金機構、年金情報流出問題の対策状況を取りまとめ (Security NEXT, 2017/05/02)
http://www.security-next.com/081200
⇒ https://malware-log.hatenablog.com/entry/2017/05/02/000000_1
◆年金情報流出、捜査終結=時効成立、容疑者不詳で送検-警視庁 (時事通信, 2018/05/21 13:32)
https://www.jiji.com/jc/article?k=2018052100102&g=soc
⇒ https://malware-log.hatenablog.com/entry/2018/05/21/000000_3
◆年金機構、個人情報含む記録媒体紛失 漏洩は確認されず (朝日新聞, 2019/07/21 20:26)
https://digital.asahi.com/articles/ASM7P54S0M7PUTFK005.html?iref=com_alist_8_07
⇒ https://malware-log.hatenablog.com/entry/2019/07/21/000000_1
【公開情報】
◆日本年金機構 の個人 情報流出 について (日本年金機構, 2015/06/01)
https://bto.bluecoat.com/security-advisory/sa96
⇒ https://malware-log.hatenablog.com/entry/2015/06/01/000000_1
【関連まとめ記事】
◆標的型攻撃のインシデント (まとめ)
https://malware-log.hatenablog.com/entry/APT_Incident
