農水省、内部文書124件が流出した可能性 - PC39台にトロイの木馬

農林水産省が、外部よりサイバー攻撃を受けた問題で、調査委員会は内部文書124件が流出した可能性があるとする中間報告を取りまとめた。

2013年の年明け直後に一部メディアが、サイバー攻撃で同省より機密情報が流出した可能性があると報道。当初同省では、情報流出の可能性は低いと否定したものの、その後、流出の疑いがあるとして、1月11日に調査委員会を設置し、外部専門家をまじえて調査を進めてきた。

情報システムの通信記録と、職員が利用しているパソコン5500台のうち、解明が必要と判断した103台について分析。その結果を検証したところ、39台がトロイの木馬に感染し、情報が流出している可能性があることがわかった。

そのうち5台のパソコンからは、2012年1月から4月にかけて行政文書124件が流出した可能性がある。流出した文書は、業務関係者の名刺情報、および職員の個人情報、業務情報などで、同省では、いずれも同省規程における「機密性2」以下文書であり、機密文書には当たらないと説明している。

また調査委は、今回の経緯について分析。同省において不審な通信が確認されたものの、情報流出への対策が行われず、過去の民間事業者のセキュリティ診断において、情報流出の可能性があり、通信記録の分析について必要性が指摘されていたものの、勘違いなどから対応していなかったことが判明した。

さらに人事異動によって情報が共有されていなかったことから、「情報流出の可能性が低い」との認識に至ったという。また報道への対応について関係者間の意思疎通にも問題があった。

調査委は、情報流出に対する危機意識が欠如していたことにくわえ、情報共有や意思疎通の不備など、複数の原因が重なったと指摘。総合的なインシデント対応能力が不足しており、民間専門家の活用が足りなかったと評価した。

改善策として、今回の問題点の周知徹底や研修の実施、情報共有や報告体制の整備、情報セキュリティの知識を持つ人材の育成や確保、CSIRTの活用によるインシデント対応能力の向上などの必要性を指摘している。

（Security NEXT - 2013/05/27 ）ツイート