Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東芝委託先からダムのシステム情報がネット流出 - 事故報告までに1カ月

東芝が開発したダム管理用コンピュータのソフトウェアに関する技術情報が、同社グループ会社の業務委託先からインターネット上へ流出したことがわかった。

流出した情報は、ダム管理用システムのソフトウェア。流入量や平均雨量、ゲート操作の計算や操作記録を行ったり、画面表示や印刷に用いられるシステムの一部で、国土交通省直轄のダムをはじめ、複数のダムで使用されている。

データは、3月2日から3日にかけて委託先のサーバからインターネット上に流出。3日に委託先が問題へ気が付き、外部からのアクセスを遮断した。東芝では3月5日に流出の事実を把握していたが、国土交通省のダム管理事務所へ事故を報告したのは4月15日で、事故から1カ月以上経過していた。

ダムの管理システムはインターネットへ接続されておらず、流出したプログラムだけではダム管理システムの起動が行えないなど、東芝は今回の流出によるダム管理への影響はないと説明しているが、国土交通省では、同省や水資源機構が管理するダムの事務所に対して注意喚起を実施した。また東芝に対して、事故や報告遅延の原因や再発防止策について5月15日までに報告するよう求めている。

(Security NEXT - 2008/05/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

被保険者や求職者情報含むバックアップ媒体を紛失 - 厚労省
「Google Play」の一部公開アプリが固有ID情報を取得 - Palo Altoが指摘
メルマガシステムに不正アクセス、顧客情報が流出 - 福岡のカレー店
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
教諭が入試応募者データを紛失、無断で設定変更して複製 - 東京都
取引先担当者情報が利用アプリ上で閲覧可能に - 日本郵便
グラビアサイト利用者のクレカ情報が流出 - 小学館グループ会社
西都市のウェブサイトがランサム被害 - 個人情報流出の可能性
カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性
中学校で答案用紙データ含む私物USBメモリが所在不明 - 長野市