一般的に言って、不正アクセスの影響調査に時間がかかっている場合は、何か機微な情報が漏えいした可能性が高いのですが、官房副長官は昨日の時点で否定しています。とは言え、関係者の方々の歯切れが悪いのはどうしてなのでしょうか？

jp.reuters.com

岡田直樹官房副長官は２８日午後の会見で、原子力規制委員会のネットワークのシステムに２６日午後、不正侵入があった件について、現時点では情報の漏洩は確認されていないとの見解を示した。また、核セキュリティの情報は外部と接続していないシステムに存在し、漏洩していないと説明した。

外部からの不正侵入は２６日午後に確認され、同規制委から内閣官房に報告があり、侵入の主体などについて調査を続けているという。

（ロイター記事より引用）

公式発表

• 原子力規制委員会とのメールの送受信の一時的な利用の停止について

キタきつねの所感

既に多くの方が初報を聞かれていて、piyokango氏も記事化している（とは言えまだ中身が溜まって無い気がしますが）中で、この記事を書こうと思ったのかと言うと、昨日の原子力規制員会　更田豊志委員長の定例会見の動画を見て、少し疑問を感じたからです。

現時点（10/28）での情報漏えいに関する関係者の見解は、「情報漏えいは確認されていない」となっています。

・核に関するセキュリティ情報（機微情報）は別の独立したシステムで管理していてたので不正アクセスの影響はない

・現時点で、（不正アクセスによる）情報の漏えいは確認されていない。

この事から考えると、すぐに事態が収拾されていきそうな気がするのですが、一方で、27日の共同通信の記事には、（個人的に）引っかかる記述があります。

www.47news.jp

規制委によると、26日午後5時40分ごろ、不正アクセスを示す通信を検知。翌27日午後3時まで調査し、情報システムのサーバーに侵入された痕跡を見つけた。

（共同新聞記事より引用）

不正アクセス検知から、サーバー侵入の痕跡を見つけるまでに約1日かかっているのです。

因みに、関係があるとして外部とのメール送受信を止めたのは、27日17時です。つまり・・・26日（検知）から、27日（メール送受信停止）まで1日は、特に緩和策が打たれてなければ被害が拡大していた可能性があるという事になります。

フランスの大手ITサービスプロバイダーSopraSteriaがランサム（Ryuk）被害を受け、完全復旧には数週間かかる見込みの様です。

www.infosecurity-magazine.com

フランスのITサービス大手のSopraSteriaは、深刻なランサムウェア攻撃によって主要システムがオフラインにされた後、正常に戻るまでに数週間かかると述べています。

このグループは先週、火曜日の夜に攻撃を発見したと主張する非常に短いメッセージをWebサイトに投稿しました。

しかし、フィンテックビジネスのSopra Banking Softwareは本日のアップデートで、この事件がランサムウェア攻撃であることを確認しました。

「ウイルスが特定されました。これは、以前はウイルス対策ソフトウェアプロバイダーやセキュリティ機関に知られていなかったRyukランサムウェアの新しいバージョンです」と主張しました。

 

（Inforsecurity Magazine記事より引用）※機械翻訳

公式発表

• Information on a cyberattack（10/21）

キタきつねの所感

SopraSteriaの公式発表は、非常に簡単に10/20にサイバー攻撃を検出して対応中という内容しか書かれていません。

こうした事件経緯があまり書かれてない場合、情報を内部に隠しておきたいという企業の意思があると思われますが、もう一方で、ランサムオペレータと交渉中であるから情報を開示できない、という可能性も感じます。

海外記事のリーク情報に出てきているのは、「新種のRyukランサムウェア」であるという点です。

この部分について、英国の著名なセキュリティブロガーであるグラハム・クラリー氏がブログ記事で面白い見方をしていました。

米国最大規模の米軍基地のTwitterアカウントがハッキング・・・脇が甘いのはトランプ大統領だけでなかったのかと思ったのですが、どうやら意外な結末だった様です。

edition.cnn.com

米陸軍は木曜日、スケベなメッセージが管理者によってフォートブラッグのツイッターアカウントに投稿され、水曜日に主張されたようにハッキングされていないと述べた。

「今朝、フォートブラッグのツイッターアカウントでの不適切なツイートに関する昨日の事件の調査の開始時に、アカウントの管理者は自分がツイートのソースであると特定しました。適切な行動が進行中です」と米国のあるスポークスマンは語った。フォートブラッグに拠点を置く陸軍部隊は声明で述べた。
陸軍は、フォートブラッグのアカウントは「数日中に復元される」と述べた。
水曜日に、フォートブラッグに収容されている陸軍ユニットの1つが、「フォートブラッグのTwitterアカウントがハッキングされ、一連の不適切なツイートがアカウントに投稿された」とツイートしました。
ノースカロライナ州フォートブラッグは、5万人以上の軍人を収容する、陸軍最大の基地の1つです。
削除された返信は、ポルノコンテンツをフィーチャーした別のTwitterアカウントによって投稿されたスケベなメッセージと裸の写真への返信でした。

（CNN記事より引用）※機械翻訳

キタきつねの所感

米軍（フォートブラッグの関係者のフォロワーの方々はかなり驚いた事かと思います。突然、平日の午後4時半頃に不適切な投稿へのリプライが、軍のアカウントから発信され、すぐにアカウント調査の為にアカウントが閉鎖されたのですから。

フートブラッグ基地は米国ノースカロライナ州にある米国陸軍基地です。

フォートブラッグ - Wikipedia

当該の投稿を探してみると・・・海外ニュースではかなり話題になっていて、マスキングがされてないものも上がっていましたが、かろうじて大丈夫そうな所から投稿を拾ってみますと・・・

シオノギ製薬の台湾現地法人が10月初旬にランサム被害を受けた様です。海外ではヘルスケア分野におけるランサム被害が問題視されていますが、日本企業にもその攻撃の足音が近づいてきていると言えそうです。

www.nikkei.com

塩野義製薬の台湾現地法人がサイバー攻撃を受け、盗まれた情報の一部がインターネット上に公開されていることが22日分かった。ダークウェブ上に医療機器の輸入許可証や社員の在留許可証が公開され、金銭を支払わなければ、さらに情報を暴露すると脅されているという。

同社によると、今月中旬、台北の営業拠点のパソコンがコンピューターウイルスに感染した。日本国内の研究所などに侵入された痕跡はない。

同社は新型コロナウイルスのワクチンを開発中。台湾に臨床試験（治験）の運営拠点はあるが「先端技術や個人情報は取り扱っていない」としてワクチン関連の情報は流出していないという。

（日経新聞記事より引用）

公式発表（塩野義製薬）

• 見当たらず（ニュースリリース一覧）（Taiwan Shionogi）

キタきつねの所感

日経新聞記事にもランサム被害を受けたらしき記述はありましたが、一般論と読み取れる内容でしたので、普通のサイバー攻撃（マルウェア感染）なのか、ランサム攻撃だったのか分かりませんでした。

社内情報を盗んだ上で「身代金」を要求するウイルス「ランサムウエア」の被害は国内で拡大している。新型コロナワクチンの研究機関から機密情報を盗む動きも世界各地で活発化しており、国内でも攻撃が確認されている。

（日経新聞記事より引用）

しかし、毎日新聞の英語版記事にあるサイバー攻撃のスクリーンショットから「ランサム（2重恐喝）」であったと推定されます。

（あなたの全てのネットワークがロックされました。あなたの機密データがダウンロードされています。10日以内に連絡してください。）