其後,在預定的場景中,另一省廳也發現遭受了同樣的攻擊。通信記錄顯示,感染惡意軟件(病毒)的可能性很大。信息安全緊急支援小組(CYMAT)由此展開調查,對被認定感染了惡意軟件病毒的電腦進行取證,並通過通信記錄確定惡意軟件的類型、感染途徑和影響範圍。然後由信息安全緊急支援小組(CYMAT)的聯絡分隊負責撰寫報告和新聞稿等資料。
之後根據調查的結果,確認遭受賽博攻擊的兩個省廳是否存在信息洩露情況,同時還要確認其他省廳和關鍵基礎設施運營商沒有遭受賽博攻擊。最後由內閣官房信息安全中心(NISC)撰寫此次賽博攻擊事件的概要,並向上級匯報,至此培訓全部結束。訓練從下午1點持續到下午5點。
此次訓練,被命名為“318訓練(賽博訓練)”。日本政府以3.18與cyber的日文諧音為由,將3月18日定為“賽博攻擊應對訓練日”。內閣官房信息安全中心(NISC)亦認為“這樣容易記住”,並計劃今後每年的3月18日都要開展同樣的訓練。 |
