Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

核関連機関の端末が不正通信 - 核物質防護への影響は否定

核物質管理に関する調査や技術開発を行う核物質管理センターの職員用パソコンが、外部と不正な通信を行っていたことがわかった。

20160126_nm_001.jpg
不正通信について発表した核物質管理センター

不正通信を行っていたのは、青森県六ヶ所村にある六ヶ所保障措置センターの職員が使用していたパソコン。査察機器の保守業務に必要な事業者に関する情報などを保存している端末で、2015年9月2日と同月11日に外部と通信を行っていた。

セキュリティ会社による常時監視で判明。通信量は1回あたり172~1068バイトで、あわせて1万6584 バイトが外部へ送信されていた。またファイアウォールで遮断されたものの、8月20日から24日にかけても外部へ通信が試行されていた。

端末へインストールされていたファイル共有ソフトが、不正通信の原因である可能性があるとしているが、問題の端末はすでに初期化されているという。

同センターでは、ファイル共有ソフトを禁止していたが守られておらず、システムとしても対策が講じられていなかった。マルウェアの感染などは検知されていないとしている。

同センターでは、同端末で、核物質防護などの機密情報は扱っていなかったとしており、今回の問題について、セキュリティ上の脅威はないと判断。理事長へ詳細を報告しておらず、内規に反して原子力規制庁への報告を行っていなかった。

セキュリティ会社による常時監視を導入したのは2015年8月20日で、今後は以前の情報通信記録について調査を進める。またセキュリティ対策の強化や、インシデント発生時の連絡体制を改善するとしている。

(Security NEXT - 2016/01/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール経由でマルウェア感染、外部と通信 - 富山大
「もんじゅ」PCのウイルス感染経路、「GOM Player」のアップデートと断定
「もんじゅ」のPCにウイルス、情報漏洩の可能性 - 核防護関連は含まれず
結核患者や家族の個人情報含む文書が所在不明に - 大阪市
原子力機構のウイルス感染、関係者リストが外部漏洩した可能性
原子力機構のPC3台がウイルス感染 - 不正行為の告発情報など流出か
敦賀原発の原子力関連情報含む業務資料を紛失 - 日本原電
19台に外部と通信する新種マルウェア、核物質防護情報の流出は確認されず - 原子力安全基盤機構
原子力機構のサーバに不正アクセス、国際会議参加者の個人情報が流出
福島第一原発のデータを保存したUSBメモリが所在わからず - 機微情報は含まれず