中間貯蔵・環境安全事業の不正通信、情報流出は確認されず

国が全額出資し、環境省が所管する中間貯蔵・環境安全事業（JESCO）において、外部との不正通信が検知された問題で、マルウェアへ感染したものの、情報流出はなかったとする調査結果を公開した。

同社の情報システムにおいて外部との不正通信の痕跡が確認されたため、6月16日に外部ネットワークとの接続を遮断して調査を行っていたもの。今回の不正通信は、1月29日に受信したメールの添付ファイルを実行したことにより、マルウェアへ感染したことが原因であることが判明した。

同社は、今回のマルウェア感染に起因したポリ塩化ビフェニル（PCB）廃棄物の保管情報や個人情報など、顧客情報の流出は発生していないと説明している。

今後は、情報システムの安全性確認と不正通信対策の強化を実施したうえで、8月7日をめどに遮断していた外部ネットワークとの接続を再開するとしている。

（Security NEXT - 2015/08/04 ） ツイート

PR

関連記事

メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「SonicWall SMA 100」にアップデート - 既知マルウェアの除去機能を追加
サイトが改ざん被害、オンラインカジノへ誘導 - 東京外大
「Ivanti EPMM」狙う脆弱性連鎖攻撃、米当局がマルウェアを解析
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
メアドが不正利用、スパムの踏み台に - 名古屋産業振興公社
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー