ロザラム・ユナイテッド

ENGLISH ホーム 経団連について Policy(提言・報告書) Action(活動) 会長コメント／スピーチ トップ お知らせ 経団連事務局コンピュータのマルウェア感染 お知らせ 経団連事務局コンピュータのマルウェア感染 2016年11月15日 経団連事務局 経団連事務局では、11月10日に、経団連事務局のコンピュータが外部との不審な通信を行っていた旨を公表しておりましたが、今般、不審な通信がマルウェア感染によるものであることが判明いたしました。 １．経緯 10月26日 経団連のネットワーク運営委託先事業者が経団連の通信を同社の監視機器により詳細調査(～11月2日)。 11月4日 委託先事業者から経団連に対し、不審な通信が行われている事務局コンピュータ(12台)と不審な通信先(7サーバー)について報告。 経団連では直ちに同通信先への通信を遮断。緊急対策チームの編成を決定し、活動を開始。 11月7日 緊急対策チームによる会合で、フォレンジック(事故証跡)調査の方針を決定。 11月10日 不審な通信があった旨を全会員にウェブサイトやファクシミリにて連絡するとともに対外公表。警察と相談。 11月11日 不審な通信を行っていた事務局コンピュータから最初のマルウェアの検体を発見。当該検体をウィルス対策ソフト事業者に提供し連携。通信のログから、最初の12台とは別に感染のおそれのある事務局コンピュータ5台、新たな不審な通信先3サーバーが判明。 事務局から外部への通信を遮断した上で、必要かつ安全と判断した通信のみ許可(ホワイトリストでの運用)。インターネットから事務局LANへのリモートアクセスを停止。経団連会員情報管理システムの運用を停止。 11月14日 事務局員が利用するすべてのアカウントのパスワードを変更。 新たに、内部侵入の踏み台となったコンピュータ3台と踏み台となった疑いのあるコンピュータ3台が判明。 11月15日 幹事会において会員に説明。 これまでの経過につき対外公表。 ２．発見されたマルウェア PlugX(プラグエックス)、Elirks(エリクス) ３．感染の原因・時期、侵害の内容・範囲等 侵害されたコンピュータの特定を進めている。 特定後、フォレンジック調査により感染の原因・時期、侵害の内容・範囲を調査する。 ４．経団連事務局の対応 発見されたマルウェアの種類、感染規模からAPT(Advanced Persistent Threat)攻撃と判断し、インシデント対応を行う。 引き続き侵害状況の調査を進め、警察への捜査協力、インシデント対応機関(JPCERT/CC)等との連携を行う。 事務局内のコンピュータのクリーン化を行い、セキュリティ対策を強化した上で業務の復旧を行う。 停止中の会員サービスについては、安全確認を行い早期に復旧を行う。 事務局の情報セキュリティ体制を強化する。 以上 「お知らせ」はこちら お知らせ バックナンバー 2024年 2023年 2022年 2021年 2020年 2019年 2018年 2017年 2016年 2015年 2014年 2013年 2012年 ページトップへ 経団連トップ 経団連について 経団連とは 会長挨拶 役員名簿 委員会一覧 会員一覧 電子公告 事務局 関連組織 Policy(提言・報告書) 総合政策 環境、エネルギー 経済政策、財政・金融、社会保障 CSR、消費者、防災、教育、DEI 税、会計、経済法制、金融制度 労働政策、労使関係、人事賃金 産業政策、行革、運輸流通、農業 経済連携、貿易投資 都市住宅、地域活性化、観光 国際協力 科学技術、情報通信、知財政策 地域別・国別 会長コメント／スピーチ 会長コメント 記者会見における会長発言 会長スピーチ Action(活動) 月刊経団連 お知らせ ご意見・ご要望 個人情報保護 著作権、リンク等について リンク 表示：パソコン | スマートフォン Copyright © 1995-2024. Keidanren. All Rights Reserved.