Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動

産総研によれば、今回の不正アクセスは、クラウドのメールシステムや内部システムに対し、国内にある特定大学のIPアドレスのほか、海外IPアドレスを中心に155件のIPアドレスより行われていた。

不正アクセスは、平日の16時半ごろから翌日未明2時ごろにかけて行われており、単独か数名規模の同一グループより行われた可能性が高いと見られている。

職員のログインIDが窃取されたほか、パスワードなどが解析され、システムへの侵入を許し、ファイルなどを窃取されたという。

具体的には、職員全員の氏名や所属のほか、職員のメールアカウント143件が乗っ取られ、添付ファイルを含むメールのデータが取得された。さらに未公表の研究情報120件をはじめ、共同研究契約に関する情報約200件、個人情報を含む約4700件の書類が流出。

ただし、流出した情報に秘密保全の必要性が高いものや、国の安全や利益、研究所の業務や利益に重大な損害を与える情報は含まれていないとしている。

20180723_sa_002.jpg
流出や流出した可能性があるデータ(表:産総研)

(Security NEXT - 2018/07/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ベビー用品通販サイトに不正アクセス - 過去にもDB侵害、協議中再発も
アロマオイル通販サイトに不正アクセス - 偽画面からクレカ情報詐取
育児出産情報サイトにPWリスト攻撃 - ポイント不正交換か
ネットストアに不正アクセス、クレカ情報流出 - 日本関税協会
マグネシウム製品の通販サイトに不正アクセス - 顧客情報流出の可能性
グルメ情報サイトに不正アクセス - 会員のアカウント情報が流出
GitHubアカウントに不正アクセス、一部ソースコード流出か - Progate
パズル通販サイトに不正アクセス - 顧客の問い合わせで判明
不正アクセスでクレカ情報流出、不正利用も - 刃物通販サイト
ロック系ファッション通販サイトに不正アクセス - 偽決済画面に誘導