ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2015-06-26

2015年6月に発表されたマルウェア感染インシデントをまとめてみた

| 23:19 |  2015年6月に発表されたマルウェア感染インシデントをまとめてみたを含むブックマーク

日本年金機構の情報漏えい以降、全国でマルウェア感染による被害発表が相次いでいます。ここ最近のマルウェア感染インシデントについてまとめます。

ここ最近まとめた記事

ここ最近まとめている記事は次の通りです。詳細についてはこちら。

感染・不正通信インシデントの一覧

全国で発表されているインシデントは次の通り。

尚、誤検知とされる新潟県工業技術総合研究所水飲み場攻撃を受けたと報じられた新潟県庁公式発表のない徳島大学の件は含めていません。

これらの複数のインシデントの関係性については不明です。

No組織名発表日発端感染感染台数情報漏えい等の状況
1日本年金機構6月1日NISCからの情報提供
(5月8日)
5月8日31台少なくとも約125万件の個人情報漏えい
2石油連盟6月9日外部組織からの情報提供
(5月26日)
4月以前?数台約2.7万件の個人情報漏えい。
3東京商工会議所6月10日JPCERT/CCからの情報提供
(5月11日)
不明1台最大約7千件の個人情報漏えい。
4国立医薬品食品衛生研究所6月13日厚生省からの情報提供
(6月11日)
不明1台不明
5国立精神・神経医療研究センター6月13日厚生省からの情報提供
(6月11日)
不明0台不明
6健康保険組合連合会6月13日厚生省からの情報提供
(6月10,11日)
不明2台不明
7国際協力機構(JICA)6月16日外務省点検指示を受けて発覚
(6月2日)
不明PC10台
サーバー8台
漏えい確認なし。
8ひろしま国際センター6月16日警察からの情報提供
(6月12日)
5月下旬5台漏えい確認なし。但し端末に約1千人の個人情報保存あり。
9中間貯蔵・環境安全事業株式会社(JESCO)6月17日外部組織からの情報提供
(6月12日)
5月25日2台漏えい確認なし。
10上田市役所6月16日JPCERT/CCからの情報提供
(6月12日)
5月26日以前3台外部へ不正アクセスの踏み台に悪用。
11全国健康保険協会6月17日厚生省点検指示を受けて発覚
(6月16日)
不明4台漏えい確認なし。但し端末に個人情報保存あり。
12海外産業人材育成協会(HIDA)6月17日不明不明
(判明6月12日)
不明職員氏名、メールアドレスが漏えい。
13香川大学医学部付属病院6月19日香川県警からの情報提供
(6月12日)
5月下旬1台漏えい確認なし。但し端末に患者、学生情報保存あり。
14ホテルグランドヒル市ヶ谷6月19日不明6月11日1台*1漏えい確認なし。
15早稲田大学6月22日外部からの情報提供
(6月5日)
2014年12月11日不明約3千件の個人情報漏えい。
16九州歯科大学附属病院6月23日福岡県警からの情報提供
(6月11日)
6月1日1台外部へ不正アクセスの踏み台に悪用。
17法務省6月25日不明不明1台漏えい確認なし。

日付は記載がないものは全て2015年。不明と記載した個所はpiyokangoが把握できてないことを示します。

EMDIVIに係る事案 把握状況

(1) Kaspersky

EMDIVIに係る一連の不正アクセス(キャンペーン)についてKasperskyは「BlueTermite」と呼称。

(2) JPCERT/CC

2015年6月25日に報道向けに行われたJNSA主催のワークショップJPCERT/CCがEMDIVIに係る事案について調整状況を発表しています。*2

当日の講演資料が7月3日に公開された。

更新履歴