中間貯蔵・環境安全事業の不正通信、情報流出は確認されず

国が全額出資し、環境省が所管する中間貯蔵・環境安全事業（JESCO）において、外部との不正通信が検知された問題で、マルウェアへ感染したものの、情報流出はなかったとする調査結果を公開した。

同社の情報システムにおいて外部との不正通信の痕跡が確認されたため、6月16日に外部ネットワークとの接続を遮断して調査を行っていたもの。今回の不正通信は、1月29日に受信したメールの添付ファイルを実行したことにより、マルウェアへ感染したことが原因であることが判明した。

同社は、今回のマルウェア感染に起因したポリ塩化ビフェニル（PCB）廃棄物の保管情報や個人情報など、顧客情報の流出は発生していないと説明している。

今後は、情報システムの安全性確認と不正通信対策の強化を実施したうえで、8月7日をめどに遮断していた外部ネットワークとの接続を再開するとしている。

（Security NEXT - 2015/08/04 ） ツイート

PR

関連記事

新型コロナ便乗サイバー攻撃、3カ月で40倍
米政府、中国関与「Taidoor」の新情報 - セキュ製品未検知の亜種も
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも
セキュアブート回避の脆弱性「BootHole」が判明 - LinuxやWindowsに影響
QNAP製NASを狙うマルウェアに警戒を - 世界で約6.2万台が感染
MS 365の保護ソリューション、カレンダーにも対応 - エフセキュア
一般企業向けに「MS 365」のメールセキュ対策を展開 - Vade Secure
医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は
マルウェア遭遇リスク、日本は世界で下から8番目