ものづくり企業の販路開拓お手伝いします

大阪産業振興機構
文字サイズ
小
中
大
  • 国内取引
  • 海外取引
  • 設備の新設・更新
  • おおさか地域創造ファンド
  • 機構の概要

トップページ  >  新着情報  >  新着情報詳細

新着情報

2015/9/7
お知らせ
大阪産業振興機構職員端末における外部との不審な通信について(第2報)

平成27年6月29日、当機構の職員端末1台を経由して、外部との不審な通信が行われていたことについては、平成27年7月2日に第1報を報告したところです。

既報のとおり、該当端末のネットワークからの隔離、不審な通信先とのアクセスの遮断を行い、該当端末及び関連ログ等の調査を実施いたしました。
その後、更に外部機関へ委託して調査を行った結果、以下のことがわかりましたので、ご報告いたします。

【感染の経路】
平成27年6月25日11時47分頃、該当の端末を使用する職員が作成していた文書に関連する文例などを調べるため、インターネット検索を行いました。
その検索結果内に表示されていたWEBサイトの中に、マルウェアに感染していたWEBサイトが含まれていたため、そのWEBサイトを閲覧したことにより、端末がマルウェアに感染しました。

なお、今回感染したマルウェアは、平成27年6月24日に作成されたものであることが調査により判明いたしました。今回、マルウェアが作成されてから約24時間という短期間での感染であり、アンチウイルスソフトによる検出もできない状態でした。

【マルウェアについて】
感染後、マルウェアにより当機構の端末からロシアの検索サイトへアクセスする動作が見られるようになりました。
その際に、マルウェアの配布サイトへ誘導しようとしている動きがありました。
当該マルウェア配布サイトを調査したところ、頻繁にIPアドレスが変更されている形跡があり、その中に今回当機構の端末が通信を行っていた中国のIPアドレスも含まれていました。
なお、同様に通信を行っていたトルコのIPアドレスは、その形跡内からは発見することはできませんでしたが、別途調査を行ったところ、こちらもマルウェアの配布サイトであったことが判明いたしました。

【影響範囲】
端末の操作ログや各サーバログなどを複合的に調査・解析した結果、新たなマルウェアの感染や、他の端末への拡散、データ持ち出しなど情報漏えいに繋がる操作は見られませんでした。


ご関係の皆様には、大変ご迷惑及びご心配おかけいたしましたことを深くお詫び申し上げます。
今後、情報システムの管理体制を見直し、対応を改善することで、より安全な業務運営を行えるよう努めてまいります。

新規会員登録はこちらへ
中小企業、創業に関わる各種情報が得られるメールマガジンを購読出来ます。