Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動

産業技術総合研究所のシステムが、2017年10月から2018年2月にかけて不正アクセスを受けた問題で、産総研は被害状況の調査結果や再発防止策を公表した。

問題となる不正アクセスは、2017年10月27日から2018年2月10日にかけて行われたもの。

2月6日にシステム管理を行う職員が通常使用しない国内の大学のIPアドレスを発信元とするログイン履歴へ気が付き、同アドレスを含む国内外から41アカウントに対して不正アクセスが行われていることを発見、問題が発覚した。

産総研では、2月13日に事態を公表するとともに被害状況や再発防止策について調査を実施。業務システムは3月28日、インター ネット接続は4月1日に復旧済みとなっている。

20180723_sa_003.jpg
攻撃の流れ(画像:産総研)

(Security NEXT - 2018/07/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスによる情報流出、件数を訂正 - 日本がん治療認定医機構
排卵検査薬の通販サイトに不正アクセス - 情報流出の可能性
アサヒ軽金属のネットショップに不正アクセス - 最大7.7万件のクレカ情報が流出か
不正プログラムが設置、カード情報が外部流出 - 衣料品通販サイト
職員と部署のメールアカウントに不正アクセス、メール漏洩やスパム送信など - 明大
長野県立歴史館のサイトが改ざん - 第三者が画像や文言を追加
日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か
複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起
アンケートシステムに不正アクセス、個人情報が流出 - Z会グループ会社
通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社