文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    産業ガス大手の情報漏えい事件

    日本最大の産業ガス企業・大陽日酸がサイバー攻撃被害

    • 2017年1月5日に出された大陽日酸のサイバー攻撃に関するプレスリリース
      2017年1月5日に出された大陽日酸のサイバー攻撃に関するプレスリリース

     1月1日の読売新聞が、産業ガス大手・大陽日酸のサイバー攻撃事件を報じた。2016年3月に社内のサーバーに不審な接続があることがわかり調査したところ、少なくとも4種類のウイルスに感染しており、管理者権限が奪われ、外部から遠隔操作できる状態であることが判明。システム内のサーバーの大半にあたる六百数十台のサーバーに接続できる状態だった。

     これにより大陽日酸グループの従業員・退職者の1万1105件の個人情報が流出した恐れがある。大陽日酸の発表によれば、氏名(漢字・ローマ字)・所属先・メールアドレスなどが含まれたファイルが流出した可能性があるとのこと。ただし従業員の住所・電話番号・家族構成等の情報、ならびに取引先の情報は含まれていないとしている(PDF文書:弊社へのサイバー攻撃に関するお知らせ:大陽日酸)。

     大陽日酸は、工場などで使われる酸素や窒素・アルゴンなどの産業ガス大手で、国内シェア1位の大企業だ。2016年3月期の売上高は約6400億円であり、日本国内だけでなく北米・東南アジアへも進出している。産業を支える重要な役割をしており、インフラの一部と言ってもいいだろう。

     大陽日酸の発表によれば「今日まで当社生産設備に影響はございません。当社の生産設備制御系システムは、基本的には今回サイバー攻撃を受けた情報系ネットワークおよびインターネットとは接続されておらず、今後もサイバー攻撃の影響を受けないと考えます」とのこと。インフラへの影響はなく、ネットワークには接続されていないので今後もサイバー攻撃の被害には遭わないだろうとしている。

    侵入は2015年10月下旬から11月上旬頃と推測

    • 大陽日酸でのサイバー攻撃対応の経緯(大陽日酸による)
      大陽日酸でのサイバー攻撃対応の経緯(大陽日酸による)

     今回の事件について、大陽日酸のシステム担当者に電話で話を聞いた。専門的な話にはなるが要旨をまとめておく。

    大陽日酸システム担当者によるコメント

     ・2016年3月に不正とみられるログインを検知し、サイバー攻撃と認識。初期対応ならびに被害状況の調査を実施した。4月15日以降は不正アクセスはなく、関連する不審なメールは報告されていない。

     ・ファイアウォールのログ、メールの送受信ログ、シンクライアント(編集部注:離れた場所にあるサーバーに情報を記録して処理するパソコン端末)の操作ログは長期間保存している(1年もしくは5年)。

     ・またネットワークのトラフィック監視をしており、流出したファイルの特定もできている(sFlow・エスフローと呼ばれる通信ログ管理技術による)。

     ・SOC(セキュリティオペレーションセンター)で24時間の監視を行っている。

     ・ただし2015年10月下旬から11月上旬まで、機器のメンテナンス期間があり、この期間はSOCでの監視をしておらず、ログもない。

     ・2015年10月下旬より前のSOCのログは残っており、チェックしたところサイバー攻撃と思われる不審な挙動はなかった。

     ・2015年11月上旬より後のSOCのログを確かめたところ、サイバー攻撃と思われる不審な挙動がみつかった。

     おおまかにまとめると、通信ログの保存は十分に行っていたが、メンテナンス期間だけは通信ログがなく、そこでサイバー攻撃の被害に遭ったのではないか、ということになる。

     メンテナンス期間前に、サイバー攻撃らしきものはなく、その後にサイバー攻撃の挙動があることから、被害に遭ったのは2015年の10月下旬から11月上旬頃と考えていいだろう。偶然ではあるが、メンテナンス期間に被害に遭っている(と思われる)ため、感染源や手口などの詳しい情報がつかめていない模様だ。

     筆者が考える今回の漏えいでの問題として、発表が遅れたことがある。1月1日に読売新聞がスクープの形で報道し、それを受けて年明けの5日に大陽日酸がプレスリリースを出している。事件が起きたのは2016年3月だから、9か月以上も発表せずにいたことになる。

     今回の漏えいは、従業員と退職者の情報であり、取引先や利用者の情報が漏れたわけではないので、発表しないと判断したのかもしれない。しかしサイバー攻撃の状況や手口は、共有したほうが社会全体にとってプラスになる。同種の攻撃を防ぐきっかけとなるからだ。他社へのサイバー攻撃への対策を考える上で、できるだけ早く発表してほしいと筆者は考えている。

     企業へのサイバー攻撃が増える中、電気・ガス・水道などのインフラへの攻撃が心配されている。今回はインフラへの影響はなかったが、インフラを支える企業ではサイバー攻撃に備えていただきたい。私たちユーザーにできる対策はないが、企業がサイバー攻撃にどのように対処し発表するのかどうか、という点については注視していきたい。

    ★参考記事
    PDF文書:弊社へのサイバー攻撃に関するお知らせ:大陽日酸
    知らぬ間に被害~標的型サイバー攻撃活発化:サイバー護身術
    JTB個人情報793万件流出か?…標的型攻撃の巧妙な手口:サイバー護身術

    2017年01月10日 14時30分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす筆力には定評がある。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP