朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年) (8)「調査結果」 | ScanNetSecurity
2024.05.30(木)

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年) (8)「調査結果」

調査結果を受けて、私は一部始終を書いた記事と照らし合わせた。致命的な間違いがあれば、残念ながら訂正しなければならない。

特集 特集
日本年金機構のサイバー攻撃に使われたウイルスを入手し、独自に解析したところ、デバッグ情報のメタデータから「ソースコード」を意味する中国簡体字の記述が見つかった。さらにユーザー名「john」は「John Doe」(名無しの権兵衛)を意味するとみられ、欧米文化を知る一定程度の教養を思わせる。
日本年金機構のサイバー攻撃に使われたウイルスを入手し、独自に解析したところ、デバッグ情報のメタデータから「ソースコード」を意味する中国簡体字の記述が見つかった。さらにユーザー名「john」は「John Doe」(名無しの権兵衛)を意味するとみられ、欧米文化を知る一定程度の教養を思わせる。 全 1 枚 拡大写真

 サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は本日の配信で最終回を迎えました。

 年金機構前/年金機構後で日本のセキュリティ対策のあり方はガラリと変わりました。自治体強靱化など、この事件がなければあのタイミングで行われる可能性は低かったことでしょう。

 須藤氏は事件発覚のこの年、朝日新聞社史上初のサイバーセキュリティ担当専門記者として本事件の取材に携わりました。本誌命名“ハッカージャーナリスト”こと須藤記者が最後に見たものはなんだったのか。どうぞ見届けて下さい。

日本年金機構のサイバー攻撃に使われたウイルスを入手し、独自に解析したところ、デバッグ情報のメタデータから「ソースコード」を意味する中国簡体字の記述が見つかった。さらにユーザー名「john」は「John Doe」(名無しの権兵衛)を意味するとみられ、欧米文化を知る一定程度の教養を思わせる。


 今度は東京本部(東京)がターゲットになった。

 東京本部が外部に公開している業務用メールアドレスに20日午後3時33分、3通の不審メールが立て続けに送りつけられた。件名は「【医療費通知】」、差出人は「健康保険組合運営事務局」で、エキサイトのフリーメール(******--web@excite.co.jp)が発信元だった。

 感染から数時間後、複数台のパソコンから不審な通信が出始めた。再びActiveDirectoryの権限が奪われ、攻撃の横展開が始まった。

 翌21日夕方、不審な通信が一斉に発信され始めた。感染源となった東京本部の計14台のパソコンからだった。さらに最初に攻撃を受けた九州ブロック本部でも、2台のパソコンから発信があった。


《朝日新聞 須藤龍也》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

    クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

  4. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  5. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  6. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  7. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  8. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  9. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  10. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

ランキングをもっと見る