朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年) (8)「調査結果」 | ScanNetSecurity
2024.06.19(水)

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年) (8)「調査結果」

調査結果を受けて、私は一部始終を書いた記事と照らし合わせた。致命的な間違いがあれば、残念ながら訂正しなければならない。

特集 特集
日本年金機構のサイバー攻撃に使われたウイルスを入手し、独自に解析したところ、デバッグ情報のメタデータから「ソースコード」を意味する中国簡体字の記述が見つかった。さらにユーザー名「john」は「John Doe」(名無しの権兵衛)を意味するとみられ、欧米文化を知る一定程度の教養を思わせる。
日本年金機構のサイバー攻撃に使われたウイルスを入手し、独自に解析したところ、デバッグ情報のメタデータから「ソースコード」を意味する中国簡体字の記述が見つかった。さらにユーザー名「john」は「John Doe」(名無しの権兵衛)を意味するとみられ、欧米文化を知る一定程度の教養を思わせる。 全 1 枚 拡大写真

 サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は本日の配信で最終回を迎えました。

 年金機構前/年金機構後で日本のセキュリティ対策のあり方はガラリと変わりました。自治体強靱化など、この事件がなければあのタイミングで行われる可能性は低かったことでしょう。

 須藤氏は事件発覚のこの年、朝日新聞社史上初のサイバーセキュリティ担当専門記者として本事件の取材に携わりました。本誌命名“ハッカージャーナリスト”こと須藤記者が最後に見たものはなんだったのか。どうぞ見届けて下さい。

日本年金機構のサイバー攻撃に使われたウイルスを入手し、独自に解析したところ、デバッグ情報のメタデータから「ソースコード」を意味する中国簡体字の記述が見つかった。さらにユーザー名「john」は「John Doe」(名無しの権兵衛)を意味するとみられ、欧米文化を知る一定程度の教養を思わせる。


 今度は東京本部(東京)がターゲットになった。

 東京本部が外部に公開している業務用メールアドレスに20日午後3時33分、3通の不審メールが立て続けに送りつけられた。件名は「【医療費通知】」、差出人は「健康保険組合運営事務局」で、エキサイトのフリーメール(******--web@excite.co.jp)が発信元だった。

 感染から数時間後、複数台のパソコンから不審な通信が出始めた。再びActiveDirectoryの権限が奪われ、攻撃の横展開が始まった。

 翌21日夕方、不審な通信が一斉に発信され始めた。感染源となった東京本部の計14台のパソコンからだった。さらに最初に攻撃を受けた九州ブロック本部でも、2台のパソコンから発信があった。


《朝日新聞 須藤龍也》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  6. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  7. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  8. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  9. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  10. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

ランキングをもっと見る