Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

農水省、内部文書124件が流出した可能性 - PC39台にトロイの木馬

農林水産省が、外部よりサイバー攻撃を受けた問題で、調査委員会は内部文書124件が流出した可能性があるとする中間報告を取りまとめた。

2013年の年明け直後に一部メディアが、サイバー攻撃で同省より機密情報が流出した可能性があると報道。当初同省では、情報流出の可能性は低いと否定したものの、その後、流出の疑いがあるとして、1月11日に調査委員会を設置し、外部専門家をまじえて調査を進めてきた。

情報システムの通信記録と、職員が利用しているパソコン5500台のうち、解明が必要と判断した103台について分析。その結果を検証したところ、39台がトロイの木馬に感染し、情報が流出している可能性があることがわかった。

そのうち5台のパソコンからは、2012年1月から4月にかけて行政文書124件が流出した可能性がある。流出した文書は、業務関係者の名刺情報、および職員の個人情報、業務情報などで、同省では、いずれも同省規程における「機密性2」以下文書であり、機密文書には当たらないと説明している。

また調査委は、今回の経緯について分析。同省において不審な通信が確認されたものの、情報流出への対策が行われず、過去の民間事業者のセキュリティ診断において、情報流出の可能性があり、通信記録の分析について必要性が指摘されていたものの、勘違いなどから対応していなかったことが判明した。

さらに人事異動によって情報が共有されていなかったことから、「情報流出の可能性が低い」との認識に至ったという。また報道への対応について関係者間の意思疎通にも問題があった。

調査委は、情報流出に対する危機意識が欠如していたことにくわえ、情報共有や意思疎通の不備など、複数の原因が重なったと指摘。総合的なインシデント対応能力が不足しており、民間専門家の活用が足りなかったと評価した。

改善策として、今回の問題点の周知徹底や研修の実施、情報共有や報告体制の整備、情報セキュリティの知識を持つ人材の育成や確保、CSIRTの活用によるインシデント対応能力の向上などの必要性を指摘している。

(Security NEXT - 2013/05/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ
職員端末が「Emotet」感染、診療系システムには影響なし - 関西医科大
端末36台が「Emotet」感染 - 三協フロンテア
テンプレメールのBCCに無関係メアド、顧客情報が流出 - ルクールプラス
なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー
「Emotet」に感染、送受信メールが流出した可能性 - 京セラ
厚労省の人工呼吸器利用者向け優先配布事業で配送伝票に個人情報を誤記載
「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
「Emotet」感染で大量のなりすましメールが送信 - 理研香料