Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

踏み台被害や不正通信を報告せず - 核物質管理センター

核物質管理センターにおいて、職員のパソコンが外部と不正な通信を行っていた問題で、従来発表された内容よりも以前にインシデントが発生していたが、原子力規制庁へ報告されていなかったことがわかった。

青森県六ヶ所村にある六ヶ所保障措置センターの職員が使用していたパソコンにおいて、2015年1月19日にファイル共有ソフト「eDonkey」による不正な通信を検知。2月19日には、センターのDNSサーバがDDoS攻撃の踏み台に利用されたことを外部機関より指摘されていた。

同センターでは、2015年8月および9月に外部と不正な通信を行っていたことが判明し、2016年1月に原子力規制庁へ報告し、公表している。しかし、今回判明したのは、それよりも前のインシデントで、いずれも対応を講じたが、内規などに反して原子力規制庁へ報告していなかったという。

同センターでは、今回の問題について、マネジメントに不備があり、セキュリティリスクへの対応を真摯に行っていなかったとし、理解も不十分だったと説明。組織体制の整備や非常事態体制の設置、セキュリティマネジメントの導入、ネシステムやネットワークのセキュリティ対策など、再発防止に取り組むとしている。

(Security NEXT - 2016/05/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

トラフィック解析して不正な通信を遮断する家庭向けWi-Fiルータ
学内から外部に不正通信、マルウェア感染端末を特定できず - 成蹊中高
安川情報システム、工場向けに特化したセキュリティソリューション
キヤノンITS、フィルタリングソフトに新版 - マルウェア通信の検知機能など追加
NTT東、不正通信の監視や復旧を支援する中小企業向けサービス
経団連のパソコンが外部と不正通信 - 詳細を調査中
日本プルーフポイント、インシデント対応の支援ソリューション
アダルトサイト閲覧、マルウェア感染した職員を処分 - 佐賀県
道総研のPCがマルウェア感染 - 外部と不正通信
マルウェア感染PCが外部と不正通信、情報流出は調査中 - 柏市