福岡県警本部で発生したマルウェア感染についてまとめてみた

2019年2月7日、福岡県警察本部がマルウェアに感染し一部業務に影響が生じたと報道されました。感染したマルウェアはランサムウエアの可能性があるとも報じられています。ここでは関連する情報をまとめます。

インシデントタイムライン

日時 出来事
福岡県警本部職員が捜査資料が保存されたCD-RからPCへファイルをコピー。
コピー後、PCをイントラネットへ接続。その後サーバー内ファイルの暗号化が発生。
2019年2月5日夕方 福岡県警管内の警察署でイントラネットの表示不具合を確認。
同日 確認した警察署から福岡県警本部へ報告。
同日 福岡県警本部がサーバー上の一部のファイルの暗号化を確認。
同日 福岡県警本部のイントラネットを一部機能を停止。(ネットワーク隔離)
2019年2月6日 福岡県警本部のイントラネットが復旧。
2019年2月7日 共同通信が福岡県警本部内でマルウェア感染と報道。*1

被害の状況/影響

  • サーバー上の一部のファイルが暗号化された。
  • イントラネットの表示不具合が発生した。
  • ネットワーク隔離により一部の職員が警察庁、他県警などへのメール送信出来なくなった *2
  • 個人情報、捜査資料の漏えい被害は確認されていない。

感染原因

f:id:piyokango:20190208042458p:plain

  • 捜査情報が保存されたCD-Rにマルウェアが紛れていた。*3
  • コピー後にPCをイントラネットへ接続したため、サーバー上に被害が広まった。
  • 福岡県警本部内PCはWindows 7。マルウェアがどのようにPCに感染したかは報じられていない。
  • PCのウイルス対策ソフト*4では今回のマルウェアは検出されなかった。(接続当時、ソフトを無効化していたかは不明) *5

マルウェアの詳細

  • 福岡県警本部はマルウェアの種類は現在も調査中。
  • 暗号化機能を有しているもののランサムウェアかは福岡県警本部は断定していない。

関連情報

  • 福岡県警本部のサイバー犯罪対策テクニカルアドバイザーとして産業界からはトレンドマイクロ社員、学術機関からは九州大学教授が担当している。
  • サイバー犯罪テクニカルアドバイザーの役割には「サイバー犯罪捜査に係る技術支援」等が含まれている。

f:id:piyokango:20190208040319p:plain
福岡県警本部のWebサイトより)

更新履歴

  • 2019年2月8日 AM 新規作成