農林水産省は2013年5月24日、同省へのサイバー攻撃で、2012年1月から4月にかけ5台のパソコンから合計124点の行政文書が流出した可能性があることを明らかにした。文書には、省内・省外の個人情報、業務上の情報が含まれていたが、いずれも「秘密文書」に当たらない機密性2以下のものであったとしている。

 農水省では2013年1月にサイバー攻撃に関する調査委員会を設置。24日に調査結果を中間報告として公表した。5500台の職員パソコンの中から調査の必要があると判断された103台のパソコンを解析したところ、情報流出の可能性のある通信を行った職員パソコンは39台であることが判明した。「既存のセキュリティ対策を回避する高い隠蔽技術を有し、より巧妙化されたトロイの木馬型ウイルス」(報告書より)が検出されたという。

 さらに解析の結果、2012年1月から4月にかけて5台のパソコンから合計124点の行政文書が流出した可能性があることが判明。文書の内容は、業務で関わった人の名刺情報などの個人情報、職員などの個人情報、業務上の情報で、いずれも農林水産省の「情報の格付及び取扱制限に関する規程」に定める「機密性2」以下のものであり、「秘密文書」には当たらないとしている。

当初「情報流出の可能性は低い」と回答

 農林水産省では2012年に、職員を装った不審メール(標的型攻撃メール)が職員に送付され、内閣官房情報セキュリティセンター(NISC)から農林水産省内にウイルスが潜伏している可能性があるため発見・駆除を行うよう指導を受けていた。農水省では、2012年2月から4月にかけてLAN装置および不審な通信があった職員パソコンの解析を民間の専門業者に依頼。専門業者から2012年3月末に情報の外部流出の可能性と、その確認のための通信記録の分析の必要性が指摘された。にもかかわらず、分析が十分に行われず、「情報流出の可能性は低い」との誤った認識が共有されたという。

 また2013年1月には、農水省へのサイバー攻撃による文書流出の可能性が報道されたが、当初、同省の担当者は情報流出の可能性は低いと回答していた。その後、不審な通信のうち、少なくとも1回は意味のある情報の流出が疑われるものがあったことが、同年1月11日に林芳正農林水産大臣から発表され、調査委員会が設置された。

 調査委員会は、情報流出の可能性は低いという誤った回答がなされた原因について(1)報道を受けた情報漏えいの可能性の確認対象範囲について、担当課の責任者と担当者の意思疎通に不備があった。(2)事実関係の確認に際し、関係部署間での情報共有が図られていなかった。(3)他の部署が作成した資料について、自らの確認した事実と異なるにもかかわらず、それを正すなどの対応を行わなかった、と指摘。事実関係を確認する範囲を過去に診断を行ったPCに限定してしまったため、「情報漏えいの形跡は確認されなかった」という報告・対応がなされたとしている。

 委員会ではこれらの事態は危機意識の欠如、情報共有・意思疎通の不備、能力・知見の不足など複数の原因が重なった結果発生したと指摘。情報セキュリティ確保に向けた体制の構築、人材の育成・確保などの改善策の工程表を作成し実行する必要があると提言している。

[農林水産省の発表資料]