Keidanren 사무국은 11 월 10 일 Keidanren 사무국의 컴퓨터가 외부 세계와 의심스러운 커뮤니케이션을 만들었다 고 발표했다.외부가있는 스피드 바카라 사이트 뉴스 레터 | 통지 | 일본 비즈니스 연맹, 일반 법인 협회 / 스피드 바카라 사이트의심스러운 의사 소통은 맬웨어 감염으로 인해 발생했다고합니다.

1.최근

10 월 26 일

에볼루션 바카라 사이트 네트워크 관리 계약자는 회사의 모니터링 장비 (11 월 2 일까지)를 사용하여 에볼루션 바카라 사이트의 커뮤니케이션을 자세히 조사합니다.

11 월 4 일

계약 운영자는 의심스러운 커뮤니케이션이 수행되고 의심스러운 커뮤니케이션 (7 서버)이있는 사무국 컴퓨터 (12 단위)에 대해 Keidanren에게보고합니다.
에볼루션 바카라 사이트은 즉시 같은 목적지와의 커뮤니케이션을 차단했습니다. 비상 대응 팀의 조직이 결정되었고 활동이 시작되었습니다.

11 월 7 일

비상 대응 팀의 회의는 법의학 (사고 트레일) 조사 정책을 결정합니다.

11 월 10 일

모든 회원은 웹 사이트 또는 팩스를 통해 연락하여 의심스러운 커뮤니케이션을 알리고 공개적으로 공개됩니다. 경찰과 상담하십시오.

11 월 11 일

첫 번째 맬웨어 표본은 사무국 컴퓨터에서 발견되었으며, 이는 의심스러운 커뮤니케이션을 만들고있었습니다. 시편은 바이러스 백신 소프트웨어 제공 업체에 제공되며 협력합니다. Communication Logs는 처음 12 개 외에 3 개의 새로운 의심스러운 커뮤니케이션 목적지와 함께 3 개의 새로운 의심스러운 서버와 함께 잠재적으로 감염 될 수있는 5 개의 사무국 컴퓨터를 보여주었습니다.
사무국에서 외부로 의사 소통을 차단 한 후, 필요하고 안전한 것으로 간주되는 커뮤니케이션 만 허용됩니다 (화이트리스트에서 운영). 인터넷에서 사무국 LAN에 대한 원격 접근이 중단되었습니다. Keidanren 회원 정보 관리 시스템의 운영이 중단되었습니다.

11 월 14 일

사무국이 사용하는 모든 계정의 비밀번호를 변경합니다.
내부 침입의 디딤돌로 사용 된 3 개의 새로운 컴퓨터가 공개되었으며, 3 개의 컴퓨터가 스테핑 스톤으로 사용되는 것으로 의심되는 3 개의 컴퓨터가 공개되었습니다.

11 월 15 일

집행위원회 회의 회원들에게 설명.
지금까지의 진전은 해외에서 발표되었습니다.

2. 발견 맬웨어

Plugx, Elirks

3. 감염의 원인 및시기, 침해의 내용 및 범위 등

• 손상된 컴퓨터를 식별하기위한 진행.
• 식별 후 법의학 조사는 감염의 원인,시기 및 내용 및 범위를 조사합니다.

4. Keidanren 사무국의 응답

• 발견 된 맬웨어의 유형과 감염 규모에 따라 APT (고급 지속적인 위협) 공격을 결정하고 사건에 응답합니다.
• 침해 상황을 계속 조사하면서, 우리는 조사 협력을 위해 경찰과 협력하고 사고 대응 기관 (JPCERT/CC) 등과 협력 할 것입니다.
• 사무국 내의 컴퓨터가 청소되고 보안 조치는 운영을 복원하기 전에 강화됩니다.
• 현재 정지 된 회원 서비스의 경우 안전을 확인하고 가능한 빨리 복원합니다.
• 사무국의 정보 보안 시스템을 강화하십시오.