2013年1月7日初版公開
2013年5月13日更新
農林水産省がサイバー攻撃を受け、環太平洋経済連携協定(TPP)交渉などに関連する機密文書20件以上を含む延べ3000件以上が海外に流出した疑いのあることが1月1日に分かった。当初、同省は、流出の可能性は低いとしていたが、1月8日の閣議後の記者会見で林芳正農相は、外部の専門家を入れた再調査の意向を明らかにした。1月11日、同省は、少なくとも1回は情報の流出の疑われる通信があったことを発表した。報道によると、2011年11月のAPEC首脳会議を前に日本のTPP交渉参加表明の有無が国際的に注目されていた2011年10月に不正な通信があったという。
流出が疑われているのは、2011年10月から2012年4月頃にかけて農水省が作成した内部文書である。2012年4月の日米首脳会談と2011年11月のアジア太平洋経済協力会議(APEC)首脳会議の直前に作成された文書が狙われたとみられる。TPP交渉に参加した場合の工程表や、判断を先送りした場合の影響を検討した文書など20点以上の機密文書もあった。いずれも政府の機密性の統一規範で、3段階のうち2番目にあたる、漏えいで国民の権利が侵害されるか、行政事務に支障を及ぼすおそれがある情報に指定されていた。
これらの文書は、TPPなど国際交渉を担当する職員らのパソコンから別のパソコンに集められ、通信しやすいようにデータがRAR形式で圧縮されていた。また、ウイルスに感染した複数の公用パソコンに「find」と入力して、パソコン内のファイルを検索する命令が実行されていた。集められていた文書のタイトルやフォルダーに「TPP」という言葉が含まれていたことから、攻撃者が「TPP」などの単語を検索し、文書を収集していたとみられる。検索がいつ開始されたかは、データが上書きされているため不明であるが、APEC首脳会議のあった2011年11月の実行は少なくとも確認されている。さらに、ウイルスに感染したパソコンを操作して、システムやネットワークに関する情報を集めていた形跡も見つかった。農水省の調査によると、情報が集約されたパソコンが不正通信を繰り返していたサーバーのIPアドレスは韓国内にあり、操作画面はハングルで表記されていたという。
尚、情報を転送するのに使用されていたプログラムは、HTranである。これは、2010~2011年の財務省に対するサイバー攻撃でも使われていた。
5月10日付の読売新聞によると、2012年4月24~25日に外務省が作成した文書少なくとも十数点も流出した可能性が判明した。その中には、米国政府との共同作成とみられる2012年4月30日の日米首脳会談後の共同声明の原案のほか、野田首相の発言要領が含まれていた。農水省は昨年夏までに流出の可能性に気づきながらも、その旨を外務省に通知していなかったという。 (脚注:1)
2013年1月11日、農水省は、大学教授、弁護士、民間のサイバーセキュリティ専門家を含めた、同省へのサイバー攻撃に関する調査委員会を設置した。調査委員には、日立製作所も含まれている。内閣官房情報セキュリティセンターに設置されている情報セキュリティ緊急支援チームCYMATによる技術的支援を要請するという。
1月17日、第1回委員会は、冒頭を除いて非公開で行われた。情報セキュリティ上の観点から、会議は、冒頭部分のみマスコミの写真撮影を許したものの、それ以外は非公開で行われた。農林水産省及び委員会の委員たちは、以下の調査方針を決定した(以下、2013年1月22日付農林水産省「プレスリリース:第1回農林水産省へのサイバー攻撃に関する調査委員会の概要について」より抜粋)。報告書は、2013年5月中にとりまとめられる予定である。
1) コンピュータを通じた不審通信の解明の進め方
通信記録等の分析方法、解析の対象となるPC等、調査全体の枠組みについて専門家のご助言をいただきながら、網羅性に留意しつつ調査
2) 省内の対応に関する検証・評価の進め方
関係者からの聞き取り、関係書類及び電子データの確認により、ルールが現場の実態に即していたかも含め不審な通信への対応が適切なものであったか等について調査
参考情報:
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan