ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2016-01-03

日本年金機構の類似マルウェア感染に関する報道をまとめてみた

| 00:44 |  日本年金機構の類似マルウェア感染に関する報道をまとめてみたを含むブックマーク

2016年1月1日以降、日本年金機構の情報漏えいで確認されたマルウェアに類似したものが他団体でも確認されたとして報じられました。ここではこれら報道についてまとめます。

2016年1月1日に報じられた記事

1月3日夜の時点でpiyokangoが確認した報道記事はNHK時事通信朝日新聞。(時間はWeb記事記載のもの)

報道各社により異なる団体数

報道各社によって団体数など異なっていたのでまとめてみると次の通り。

報道感染確認された団体数記事に掲載されている
具体的被害組織名
不正通信情報元
NHK8団体日本年金機構
東京商工会議所
石油連盟
ひろしま国際センター
上田市役所
安全衛生技術試験協会
アメリカシンガポール国内外合わせて20個捜査関係者
時事通信4団体日本年金機構
東京商工会議所
石油連盟
捜査関係者
朝日新聞11団体
(内被害相談は8団体)
日本年金機構
東京商工会議所
石油連盟
安全衛生技術試験協会
アメリカシンガポール香港等の国内外約20個警視庁公安部
捜査関係者

「類似したウィルス」について

NHK以外は名前を出していませんが、いずれもEMDIVIのことを指しているものと思われます。

使われたのは極めて特殊なウイルスで、「エムディビ」と呼ばれるものとみられ、感染すると国内のサーバーなどと勝手に通信するプログラムが組み込まれていたということです。

http://www3.nhk.or.jp/news/html/20160101/k10010358331000.html

自動的に国内外のサーバー通信を始めるプログラムが組み込まれたウイルス

http://digital.asahi.com/articles/DA3S12141571.html?rm=150
類似のマルウェアが使われている可能性が疑われた理由

日本年金機構で使用されたマルウェア通信先と他団体の通信先が一部同一であったことによる。

関連

更新履歴