PR

 新潟県庁は2015年6月18日、庁内のパソコン1台がサイバー攻撃を受けたおそれがある事態についての調査結果を発表した。同庁は前日の17日、庁内のパソコンが定期的に海外のWebサイトへアクセスしようとしていることを検知したと発表。同パソコンを庁内ネットワークから切り離し、調査を進めていた。調査の結果、外部への情報流出は確認されなかった。サイバー攻撃の一種である「水飲み場型」攻撃を受けた可能性が高いという。

 調査によれば6月15日夕方、同庁の職員が新発田地域振興局企画振興部のパソコンで国内のサイトを閲覧した直後、「不審なサイトである可能性が高いため、サイトへのアクセスをブロックしました」という警告が画面に表示された。同サイトはイベント情報を掲載するなど、本来は不審なものではないという。その後、終業時刻になり、職員はパソコンの電源を落とした。

 明けた16日の午前になっても警告が定期的に発生するため、該当するパソコンを庁内ネットワークから切り離してログを解析した。結果、該当パソコンが定期的に海外のサイトへアクセスしようとしていること、同様の不審な挙動をしているパソコンは他にないことを確認した。

 原因については調査中としているが、標的型攻撃の一種である「水飲み場型」攻撃の可能性が高いとしている。職員がよく閲覧する正規のWebサイトを攻撃者が改ざんしてウイルスを仕込み、海外サイトへアクセスするよう誘導されたとみられる。