ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2016-11-28

防衛情報通信基盤への不正アクセス関連の報道についてまとめてみた

| 13:46 |  防衛情報通信基盤への不正アクセス関連の報道についてまとめてみたを含むブックマーク

2016年11月28日、共同通信防衛省自衛隊が運用する防衛情報通信基盤において9月頃不正アクセスがあり、情報漏えいの恐れがあると報じました。 その後、複数の新聞社も続いてこの不正アクセスについて報じています*1が、防衛省はそのような事実は確認されていないと否定しています。ここでは主に報道された関連情報をまとめます。

公式発表

11月29日の防衛大臣の記者会見にて本事案に係る質問が行われたところ、大臣より次の回答が示された。

その他にコメント等が確認できたものは次の通り。


以下、主に報道情報をまとめたものです。

インシデントタイムライン

日時アクター出来事
2014年3月自衛隊サイバー防衛隊発足
9月頃防衛医科大学校防衛医科大学校内端末がSINETを経由して不正アクセスを受ける。
陸上自衛隊防衛医科大学校の端末を踏み台に防衛情報通信基盤に接続されたサーバー不正アクセスを受けた恐れ。
防衛省不正アクセスを覚知。すぐに警戒レベルの引き上げ、インターネット接続を一時禁止。
11月28日共同通信DIIでの不正アクセス、及び内部情報の漏えいの恐れについて報道
防衛省取材に対し報道されているような事実はないと否定。
11月29日防衛大臣本事案に係る質問を受け情報漏えいは確認されていない等回答を行った。

報じられている不正アクセスによる被害の状況

概要イメージ

今回報じられた不正アクセスについてpiyokangoが一部推測(?表記個所)を含めたイメージは次の通り。

f:id:Kango:20161130005952p:image

内部情報漏えいの有無
  • 共同通信等が情報漏えいの恐れがあったと報じているが、陸上自衛隊は現時点で情報漏えいは確認されていないと取材に対しコメント。
  • これに対し防衛省報道されたような事実はないと全面否定している。
防衛医科大学校陸上自衛隊等への不正アクセス報道
  • 今回の不正アクセスがどのように行われたのか、詳細は報道等では現在のところ明らかにされていない。
  • 共同通信では「防衛省が構築した堅固なシステムの不備を突く高度な手法と確認された」と表現。

防衛省自衛隊インシデント把握後の対応状況

(参考) 防衛情報通信基盤とは

環境体系概要実行作業加入システムエンドユーザー向け提供機能
部外系環境
(オープン系)
自衛隊が構築した個別ATM交換網を元に構築された部外接続可能なネットワーク
平成14年度から運用を開始。
インターネット閲覧
・民間会社等との電子メール送受信
インターネットWeb閲覧機能
インターネット電子メール機能
文書閲覧機能
部内系環境
(クローズ系)
主に指揮系システム等の高度な秘匿を要する情報を取り扱うネットワーク
平成16年度から運用を開始。
・実行ファイルの作成・編集
・省内及び政府共通ネットワークの電子メールの送受信
政府共通ネットワーク情報の確認
・省内他システムとの連接
・電子メール送受信機能
文書作成・編集機能
・ファイル共有機能
グループウェア機能
ターミナルサービス機能
  • 今回の不正アクセスは部外系環境で起きたとみられている。(部内系環境では確認されていない。)
  • 個々の端末では両方のシステムに接続し、切り替えをしながらシステムを利用する仕組みで運用を行っていた。*8
  • 防衛医科大学校防衛大学校は全国の大学が参加する学術情報ネットワーク(SINET)にも接続している。

以下は参考にした情報です。

更新履歴

  • 2016年11月28日 AM 新規作成
  • 2016年11月28日 PM 誤植(不正アクセスが確認されていないネットワークを逆に記載していた)訂正、参考情報を元に記載内容を見直し (@4y4k4r1さんありがとうございます)
  • 2016年11月28日 PM 続報追記
  • 2016年11月30日 AM 続報追記、概要イメージ追加、DIIの記述を補強(@itnews_jpさんありがとうございます)
  • 2016年11月30日 AM 防衛省報道事実は確認されていないと回答しており、報道内容がそのまま起きていたことと誤認する可能性があったことから、記事タイトル、内容が主に報道されたものであることが分かるように修正。