Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

神戸製鋼所とパスコへの不正アクセスをまとめてみた

まとめてみた。 不正アクセス事件

NECへの不正アクセス事件に対する1/31の河野防衛大臣の会見にて、三菱電機NEC以外に2件の不正アクセスの報告を受けているという発表があり、その2件が神戸製鋼所とパスコであった旨の発表が防衛相及び2社から発表が2月6日にありましたので、関連する情報をまとめてみます。

 

公式発表

 ・防衛省   防衛関連企業に対する不正アクセス事案について 2/6

 ・神戸製鋼所 当社ネットワークへの不正アクセスについて 2/6

 ・パスコ   社内ネットワーク端末に対する不正アクセスについて 2/6

 

影響範囲

防衛省で確認したところ、防衛省が指定した秘密等は(両社共)流出していない *1 *2

・両社ともパソコンがウイルスに感染した *5

・【神戸製鋼所】調査を行った結果、防衛省に関する情報が流出した可能性があったが2017年10 月に秘密等の情報がなかったことが防衛省の職員によって確認された *3 *9 

・【神戸製鋼所防衛省関連の情報や個人情報を含むファイル250件が不正アクセスを受けた。情報流出は確認されていないが、可能性は否定できない *5

・【神戸製鋼所】2016年8月と17年6月に計250件の不正アクセスがあり、うち231件が防衛省関連の情報に対してだった *8

・【神戸製鋼所サイバー攻撃によって神戸製鋼所グループの従業員などおよそ250人の氏名や連絡先といった個人情報が流出した可能性がある *9

・【パスコ】不正アクセスを受けた端末を特定し解析した結果、個人情報および取引先の関連情報が外部に流出する等の被害は確認されていない *4 

・【パスコ】複数の外部専門機関に調査を依頼したところ、2年以上前の16年4月ごろから侵入の痕跡があることが分かった。個人情報や取引先の情報流出は確認されていない。 *5

・【防衛省】今後も、不正アクセスの報告があった場合、被害情報などを共有するため可能な限り、公表していく *9

・【防衛省】担当者は、取引先の企業の被害はこれ以上の拡大はないとしている *7

 

 

防衛省と防衛関連企業の契約

・防衛関連企業が防衛省の指定した秘密等の情報を取り扱う際には、当該秘密等の情報を外部とは切断されたシステムで取り扱うなど、必要な管理を行うことを義務付けている *2

・管理状況については、防衛省が検査等により定期的に確認している *2

 

 

防衛省との関係

神戸製鋼所:潜水艦用の水中発射管を製造 *5 

・パスコ(セコム子会社):基地などの測量業務を受注(商用衛星の画像データ) *5 *7

 

 

攻撃者

・【パスコ】専門機関からは攻撃者について「中国系の関与が疑われる」と指摘を受けた *5

 

 

時系列

・2016年4月 【パスコ】侵入の痕跡を確認 *5

・2016年8月 【神戸製鋼所】社内ネットワーク端末への第三者による不正アクセスの疑いがあることを認識 *3 *5

・2017年6月 【神戸製鋼所】新たな不正アクセスの疑いを確認 *3

・2017年10月 【防衛省防衛省の指定した秘密等の情報がなかったことを確認 *3 

・2018年5月 【パスコ】外部から社内ネットワーク端末への不正アクセスを検知 *4 *5

 

 

キタきつねの所感

三菱電機が最初に発表した不正アクセス、あるいはNEC不正アクセスに比べて、初報はともかくとしてマスコミ各社の続報がほとんど出てこない印象です。おそらく両社共にこれ以上の発表はないものと思いますが、単純なメールからのマルウェア感染だけだったのか、影響範囲が内部ネットワーク全体に拡大したのかについては、両社の発表内容からは見えてきません。

必然的にどこに脆弱性があったのかについて、他の防衛関連企業や、重要インフラ企業などには事件の気づきにはあまりならない気がします。端末がマルウェア(ウィルス)感染した事は日経新聞しか書いてませんが、メールの添付ファイルを踏んだ、あるいは水飲み場マルウェアを貰ってきた・・・等々、防衛に関連する事案であるので詳細は公開できないにしても、単純な攻撃で被害が小さい両社の案件であれば、侵入部分について、もう少し情報開示があっても良かったのではないでしょうか。

 

尚、神戸製鋼所2016年当時は防衛省不正アクセスを通知していない様に公式発表等からは見受けられます。その後社内でセキュリティ体制を強化している最中(つまり10か月後)に2度目の攻撃を受けているのですが、1年級のセキュリティ体制強化が必要という事であったとしたら、初回の攻撃の脆弱性はかなり大きなものだったのではないか?と考えられなくもありませんが、公式発表で「現在までのところ、本件に関わる被害や影響についてご連絡を戴いておりません」とあるので多分大丈夫だったのだと信じたいと・・・思います。

 

余談ですが、パスコも2016年4月に侵入を検知する2年以上前に不正アクセスを受けていますが、、まったく気づかなかったという時系列になります(こちらは公式発表に書かれてません)。こちらも漏えいは無かったとされていますが、国が関与する(であろう)ハッカー集団がその程度の攻撃で止めたのかな・・・と不思議には思いますが、こちらも多分大丈夫だったのだと信じたいと・・・思います。

 

 

調査ソース

No 発表ソース 記事タイトル(リンク)
1

防衛省

防衛大臣記者会見 2020年1月31日
2

【公式】防衛省

防衛関連企業に対する不正アクセス事案について 2020年2月6日
3

【公式】神戸製鋼所

当社ネットワークへの不正アクセスについて 2020年2月6日
4

【公式】パスコ

社内ネットワーク端末に対する不正アクセスについ 2020年2月6日
5

日本経済新聞

 神戸製鋼所とパスコにサイバー攻撃 防衛情報標的か 2020年2月6日
6

TBS News

 神戸製鋼など2社にサイバー攻撃、防衛省が発表 2020年2月6日
7

朝日新聞

神戸製鋼と測量大手パスコにも不正アクセス 防衛省公表  2020年2月6日
8

時事ドットコム

神戸鋼、パスコにもサイバー攻撃 機密流出なし―防衛省発表 2020年2月6日
9

NHK

防衛関連 神鋼などサイバー攻撃 2020年2月7日

 

 

本日もご来訪ありがとうございました。

Thank you for your visit.

 

 

 防衛省のイラスト

 

 

更新履歴

  • 2020年2月8日 PM(予約投稿)