UTMセキュリティーブログ

過去のインターネット犯罪事例

過去のインターネット犯罪事例
日本で一番有名なインターネット犯罪の1つである、人々の身近な問題が明るみになった2015年5月に起こった日本年金機構サイバー攻撃です。
ウイルスが入っていた標的型メールを職員が開け、マルウェアに感染した事から年金情報管理システムサーバに不正アクセスが開始され、大量の国民の個人情報約125万件が流出しました。
流出した内容は「基礎年金番号」「氏名」「生年月日」「住所」が主になり、すべての項目が流出したケースは5万件超ありました。
攻撃の手口としては、初めに日本年金機構がオープンにしているメールアドレスにウイルスメールを送信、
感染後、不正アクセスを開始され、さらに内部のメールアドレスを入手し感染、不正アクセス拡大して行き、外部の国内、国外のサーバーへデータを送っていました。
最終的には2週間の間に、感染は31台のパソコンに拡大、国内外の計23台のサーバーと不審な通信を行ったとみられます。

公開までの時系列

2015/5/8
職員の1人が受信したメールの添付ファイルを開封、マルウェアに感染
不正アクセス開始
内閣サイバーセキュリティセンター検知し厚生労働省へ連絡
厚生労働省より連絡、日本年金機構確認
感染端末隔離、社内へ注意喚起

2015/5/12
日本年金機構内全端末ウィルス対策ソフト更新

2015/5/19
警視庁へ捜査依頼、公安部にて捜査開始

2015/5/21
端末2台から外部への大量の通信発生

2015/5/22
日本年金機構内全端末ウィルス対策ソフト更新
内閣サイバーセキュリティセンター検知し厚生労働省へ連絡
不正通信していたブロックのインターネット接続遮断

2015/5/23
システム管理会社より、不正通信発生の報告
端末19台感染確認
不正通信を発信している部署のインターネット接続遮断

2015/5/25
端末1台感染確認

2015/5/26
端末4台感染確認

2015/5/27
日本年金機構内全端末ウィルス対策ソフト更新

2015/5/28
日本年金機構が総務省等へ第一報を報告

2015/5/29
全端末インターネット接続遮断

2015/6/1
情報漏洩について発表

感染の原因は?

原因はもちろん標的型メールからのマルウェアに感染ですが、
接続している端末と、内部の重要なサーバーがネット環境と隔離されていなかったことや複数あるみたいですが、
一番の問題は、流出した個人情報約125万件のうち50万件超では定められたパスワードが設定されていなかった事も指摘されています。

この2015年は、日本年金機構など少なくとも27組織で情報流出の被害があり、
前年比で22件増え、確認できる25年以降でさい最も多かったさいみたいです。

特に行政はターゲットになりやすいですが、
会社自体、そのリスクはあります。
会社を守るために備えあれば憂いなしです。
日々進化していくWEBの脅威に対して、
WALLIOR UTM(統合脅威管理)の導入のご検討してみてはいかがでしょうか?

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838