核関連機関の端末が不正通信 - 核物質防護への影響は否定

核物質管理に関する調査や技術開発を行う核物質管理センターの職員用パソコンが、外部と不正な通信を行っていたことがわかった。

不正通信について発表した核物質管理センター

不正通信を行っていたのは、青森県六ヶ所村にある六ヶ所保障措置センターの職員が使用していたパソコン。査察機器の保守業務に必要な事業者に関する情報などを保存している端末で、2015年9月2日と同月11日に外部と通信を行っていた。

セキュリティ会社による常時監視で判明。通信量は1回あたり172～1068バイトで、あわせて1万6584 バイトが外部へ送信されていた。またファイアウォールで遮断されたものの、8月20日から24日にかけても外部へ通信が試行されていた。

端末へインストールされていたファイル共有ソフトが、不正通信の原因である可能性があるとしているが、問題の端末はすでに初期化されているという。

同センターでは、ファイル共有ソフトを禁止していたが守られておらず、システムとしても対策が講じられていなかった。マルウェアの感染などは検知されていないとしている。

同センターでは、同端末で、核物質防護などの機密情報は扱っていなかったとしており、今回の問題について、セキュリティ上の脅威はないと判断。理事長へ詳細を報告しておらず、内規に反して原子力規制庁への報告を行っていなかった。

セキュリティ会社による常時監視を導入したのは2015年8月20日で、今後は以前の情報通信記録について調査を進める。またセキュリティ対策の強化や、インシデント発生時の連絡体制を改善するとしている。

（Security NEXT - 2016/01/26 ）ツイート