カジノシークレット 出金期間事務局では、11月10日に、カジノシークレット 出金期間事務局のコンピュータが外部との不審な通信を行っていた旨を公表しておりましたが、今般、カジノシークレット 出金期間マルウェア感染によるものであることが判明いたしました。

１．経緯

10月26日

カジノシークレット 出金期間のネットワーク運営委託先事業者がカジノシークレット 出金期間の通信を同社の監視機器により詳細調査(～11月2日)。

11月4日

委託先事業者からカジノシークレット 出金期間に対し、不審な通信が行われている事務局コンピュータ(12台)と不審な通信先(7サーバー)について報告。
カジノシークレット 出金期間では直ちに同通信先への通信を遮断。緊急対策チームの編成を決定し、活動を開始。

11月7日

緊急対策チームによる会合で、フォレンジック(事故証跡)調査の方針を決定。

11月10日

カジノシークレット 出金期間あった旨を全会員にウェブサイトやファクシミリにて連絡するとともに対外公表。警察と相談。

11月11日

不審な通信を行っていたカジノシークレット 出金期間コンピュータから最初のマルウェアの検体を発見。当該検体をウィルス対策ソフト事業者に提供し連携。通信のログから、最初の12台とは別に感染のおそれのあるカジノシークレット 出金期間コンピュータ5台、新たな不審な通信先3サーバーが判明。
事務局から外部への通信を遮断した上で、必要かつ安全と判断した通信のみ許可(ホワイトリストでの運用)。インターネットから事務局LANへのリモートアクセスを停止。カジノシークレット 出金期間会員情報管理システムの運用を停止。

11月14日

カジノシークレット 出金期間員が利用するすべてのアカウントのパスワードを変更。
新たに、内部侵入の踏み台となったコンピュータ3台と踏み台となった疑いのあるコンピュータ3台が判明。

11月15日

幹事会において会員に説明。
これまでの経過につき対外公表。

２．発見されたマルウェア

PlugX(プラグエックス)、Elirks(エリクス)

３．感染の原因・時期、侵害の内容・範囲等

• 侵害されたコンピュータの特定を進めている。
• 特定後、フォレンジック調査により感染の原因・時期、侵害の内容・範囲を調査する。

４．カジノシークレット 出金期間事務局の対応

• 発見されたマルウェアの種類、感染規模からAPT(Advanced Persistent Threat)攻撃と判断し、インシデント対応を行う。
• 引き続き侵害状況の調査を進め、警察への捜査協力、インシデント対応機関(JPCERT/CC)等との連携を行う。
• カジノシークレット 出金期間内のコンピュータのクリーン化を行い、セキュリティ対策を強化した上で業務の復旧を行う。
• 停止中の会員サービスについては、安全確認を行い早期に復旧を行う。
• カジノシークレット 出金期間の情報セキュリティ体制を強化する。