中間貯蔵・環境安全事業の不正通信、情報流出は確認されず

国が全額出資し、環境省が所管する中間貯蔵・環境安全事業（JESCO）において、外部との不正通信が検知された問題で、マルウェアへ感染したものの、情報流出はなかったとする調査結果を公開した。

同社の情報システムにおいて外部との不正通信の痕跡が確認されたため、6月16日に外部ネットワークとの接続を遮断して調査を行っていたもの。今回の不正通信は、1月29日に受信したメールの添付ファイルを実行したことにより、マルウェアへ感染したことが原因であることが判明した。

同社は、今回のマルウェア感染に起因したポリ塩化ビフェニル（PCB）廃棄物の保管情報や個人情報など、顧客情報の流出は発生していないと説明している。

今後は、情報システムの安全性確認と不正通信対策の強化を実施したうえで、8月7日をめどに遮断していた外部ネットワークとの接続を再開するとしている。

（Security NEXT - 2015/08/04 ） ツイート

PR

関連記事

「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
小学校の代表メールが乗っ取り、スパムの踏み台に - 取手市
ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害
FireEye、メールセキュリティ製品に新版 - リンク置換で保護、BEC対策も
工場生産ラインの制御システムを保護するソリューション - CEC
12月上旬から特定ポート宛てのパケットが増加 - Windowsが発信元、共通の特徴見られず
ランサムウェア「PyLocky」の無料復号ツールが公開 - ただし条件あり
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など