Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中間貯蔵・環境安全事業から外部へ不正通信 - ネットワークを遮断

国が全額出資し、環境省が所管する中間貯蔵・環境安全事業(JESCO)において、マルウェアへ感染した可能性があることがわかった。

同社は、法律に基づいてポリ塩化ビフェニル(PCB)の中間貯蔵や廃棄を受託処理している事業者。2014年の法律改正により、同事業にくわえ、東日本大震災による福島第1原発事故に起因し、除染などで生じた事故由来放射性物質の中間貯蔵施設を福島県内で運営している。

同社において外部との不正な通信の痕跡を確認したもので、6月16日21時に環境省へ報告するとともに、マルウェアが感染したと見られる端末を特定して隔離、外部ネットワークとの接続を遮断した。メールの送受信やウェブサイトの更新についても停止している。

同社は、不正通信の原因はサイバー攻撃である可能性が高いとして、情報流出の有無について調査を進めている。

また今回の問題を受けて、環境省では被害状況の確認や原因究明のほか、セキュリティ管理体制の強化、再発防止といった対策を講じるよう求めた。

(Security NEXT - 2015/06/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約7割が標的型攻撃への訓練実施 - 管理者3割「開封が評価に影響」
「Oracle WebLogic」に脆弱性、攻撃が発生中 - 早急に更新を
複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面
ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も
2割強の企業が過去1年間にPCやスマホ紛失を経験
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃