6月中旬以降、自治体関連組織を中心に不審な通信の発生やマルウェア感染の被害が複数報道されました。これら複数のインシデントの関連性は現時点で不明ですが、確認したインシデントについてまとめます。
公式発表
新城市
- 2016年6月22日 新城市ホームページの復旧について (魚拓)
静岡市
- 2016年6月22日 静岡市役所のパソコンへの標的型攻撃メールへの対応 (魚拓)
御前崎市
- 公式サイト上での発表確認できず
三豊市
- 2016年6月29日 三豊市ホームページおよびメールシステム休止についてのお詫びとホームページの再開について (魚拓)
群馬県
- 2016年6月24日 【6月24日】行政事務用パソコンのウイルス感染について(情報政策課) (魚拓)
小山市
- 公式サイト上での発表確認できず
まとめ
| 報道日時 | 被害組織 | 感染台数 | 発端 | 原因 | 対応状況 |
|---|---|---|---|---|---|
| 2016年6月22日 | 新城市 | 新城消防署PC2台 | 不明 | 不明 | 市役所を含むネットワーク遮断(6月21日〜22日まで) |
| 同日 | 静岡市 | 静岡市役所PC1台 | 警察からの情報提供 | 不審メールの開封 | 初期化済み(6月2日) 情報提供後インターネット接続遮断 |
| 同日 | 御前崎市 | 1台 (他感染可能性のあるPCあり) |
警察からの情報提供 | 不明 | マルウェアの駆除、初期化 |
| 同日 | 三豊市 | 市役所内PC4台 | 警察からの情報提供 | 不明 | インターネット接続遮断 |
| 2016年6月25日 | 群馬県 | 県庁内PC1台 | 自組織にて検知 外部より情報提供あり |
ばらまき型メールの添付ファイル開封 | 感染詳細の調査中 詳細判明後に公表予定 |
| 同日 | 小山市 | 小中学校3校のPCがマルウェア感染 | 警察からの情報提供 | 標的型メールによるものと推定 | 感染したマルウェアは除去済み。 情報漏えいの有無について確認中。 |
感染原因のメール受信時期
感染原因がメールによるものと発表、報じている情報をまとめると次の通り。
| 被害組織 | 着弾時期 |
|---|---|
| 静岡市 | 2016年6月1日 |
| 群馬県 | 2016年6月2日 |
| 小山市 | 2016年6月3日〜15日 |
外部からの情報提供時期
| 被害組織 | 情報提供時期 | 情報提供元 |
|---|---|---|
| 新城市 | 不明(6月21日に判明) | 不明 |
| 静岡市 | 2016年6月21日18時頃 | 静岡県警 |
| 御前崎市 | 2016年6月21日 | 静岡県警 |
| 三豊市 | 2016年6月21夕方 | 香川県警 |
| 群馬県 | 2016年6月21日 | 不明 |
| 小山市 | 2016年6月23日 | 栃木県警 |
各事案詳細
群馬県
- ばらまき型メールと報道
- メールには「お疲れ様です。請求書をお送りします。」等と書かれていた。
- 2016年6月2日〜6日かけて不審な通信が発生。
- 感染PCには観光物産課とやり取りのあった企業、県民318名分の個人情報(氏名、住所、電話番号等)が含まれていた。
*1:消防署のパソコンウイルス感染,NHK,2016年6月27日アクセス:魚拓
*2:PCウイルス感染 最大1600人分情報流出か 小山の3小中学校 /栃木,毎日新聞,2016年6月27日アクセス
*3:小中学校パソコンで情報流出か,NHK,2016年6月27日アクセス:魚拓
*4:標的型メールで不正アクセス 小山の3小中学校、個人情報流出の可能性,下野新聞,2016年6月27日アクセス:魚拓
