農水省へのサイバー攻撃、124点の行政文書が外部流出した可能性
タレコミ by headless
headless 曰く、
農林水産省は24日、職員のパソコンがサイバー攻撃を受けていた問題(/.J記事)に関する調査結果の中間報告を公表した(プレスリリース、 中間報告の概要: PDF、 毎日jpの記事、 ITproの記事)。
103台のパソコンの解析結果と通信記録の分析結果を検証したところ、情報流出の可能性がある通信を行ったパソコンは39台であることが判明。パソコンからは「既存のセキュリティ対策を回避する高い隠ぺい技術を有し、より巧妙化された」トロイの木馬型ウイルスが確認されたそうだ。また、2012年1月から4月にかけて、パソコン5台から計124点の行政文書が外部に流出した可能性があるという。文書には業務でかかわった人の名刺情報などの個人情報、職員の個人情報、業務上の情報などが含まれているが、秘密文書には当たらない「機密性2」であるとしている。
当時の担当者は不審な通信の遮断や不審な通信を行っているパソコンの特定に意識が集中しており、情報流出の可能性を検討するために必要な措置を行わなかったという。また、人事異動の際に必要な情報の共有が行われず、「情報流出の可能性は低い」とする誤った認識が共有されてしまったとのことだ。