ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2017-01-01

大陽日酸への不正アクセスについてまとめてみた

| 12:36 |  大陽日酸への不正アクセスについてまとめてみたを含むブックマーク

2017年1月1日に読売新聞はガス大手の大陽日酸不正アクセスが行われたと報じました*1。ここでは報道情報を中心に関連情報をまとめます。

公式発表

インシデントタイムライン

日時アクター出来事
2015年10月下旬〜11月上旬大陽日酸機器のメンテナンスを実施。
メンテナンス期間中不明大陽日酸が外部から不正アクセスを受け侵入されたとみられる
遅くとも2015年11月上旬以降不明不正アクセスとみられる不審な挙動が発生
2016年3月頃不明大陽日酸サーバーの1つで外部へ不正な通信が発生
2016年3月11日大陽日酸内部情報を格納したサーバーへ不審な接続があることを確認
2016年3月11日〜4月28日大陽日酸初期対応、及び被害状況の調査を実施
2016年4月15日不明大陽日酸への不正アクセスが確認された最終日
2016年4月28日大陽日酸警視庁へ被害を相談*2
2016年4月29日大陽日酸不正アクセスを受けたサーバーから情報漏えいの可能性があることを把握
警視庁公安部不正アクセス禁止法違反の疑いで捜査を開始。
2017年1月1日読売新聞大陽日酸不正アクセスが行われたと報道
2017年1月5日大陽日酸サイバー攻撃による不正アクセス被害を発表

被害状況

  • 2016年3月11日の発覚後から4月28日までにサーバーから少なくとも4種類のマルウェア感染していることが確認された。
  • 管理者権限が奪取され、外部から遠隔操作が可能な状態であった。
  • システム内のサーバー600数十台に接続が可能な状態となっていた。
  • 日経取材に対し大陽日酸は事実を認め、不審メールが届く等実被害は確認されていないとコメント。*3
  • この不正アクセスに伴う社内、及び取引先に対して不審メールは確認されていないと大陽日酸は発表。
不審な接続の状況
  • サーバー1台が2回にわたって外部へ不正通信を行っていた。
  • 当該サーバーでは約1GBの大量データが複数の圧縮ファイルにまとめられていた。
  • トラフィック監視(sFlow)を通じ、漏えいしたファイルの特定は行われている。
圧縮されていたデータの中身
  • 大陽日酸、及び同社グループ国内従業員、及び退職者11,105件の社員情報が含まれていた。

少なくとも次の社員情報が含まれていた模様。

次の社員に係る情報、及び取引先関係の情報は含まれていないと発表されている。

発生当時ログが十分に保存されていなかった

三上氏の取材によれば1年から5年保存されていたログは次のもの。

発端

  • 内部情報が保存されたサーバーに対して管理者権限を使用した不審な接続が行われたことを大陽日酸が導入している監視サービスを通じ確認したことによる。

大陽日酸の対応

更新履歴