東芝委託先からダムのシステム情報がネット流出 - 事故報告までに1カ月
東芝が開発したダム管理用コンピュータのソフトウェアに関する技術情報が、同社グループ会社の業務委託先からインターネット上へ流出したことがわかった。
流出した情報は、ダム管理用システムのソフトウェア。流入量や平均雨量、ゲート操作の計算や操作記録を行ったり、画面表示や印刷に用いられるシステムの一部で、国土交通省直轄のダムをはじめ、複数のダムで使用されている。
データは、3月2日から3日にかけて委託先のサーバからインターネット上に流出。3日に委託先が問題へ気が付き、外部からのアクセスを遮断した。東芝では3月5日に流出の事実を把握していたが、国土交通省のダム管理事務所へ事故を報告したのは4月15日で、事故から1カ月以上経過していた。
ダムの管理システムはインターネットへ接続されておらず、流出したプログラムだけではダム管理システムの起動が行えないなど、東芝は今回の流出によるダム管理への影響はないと説明しているが、国土交通省では、同省や水資源機構が管理するダムの事務所に対して注意喚起を実施した。また東芝に対して、事故や報告遅延の原因や再発防止策について5月15日までに報告するよう求めている。
(Security NEXT - 2008/05/01 )
ツイート
PR
関連記事
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
中学校で卒業生の個人情報が生徒用端末から閲覧可能に - 半田市
ATM取引情報が保存された外部記録媒体を紛失 - 苫小牧信金
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
患者画像など所在不明、調査で持出も判明 - 富山大病院
座席表とまちがえて採点前の答案用紙を誤送信 - 都立高
OS更新作業中にテスト出力した個人情報ファイルを外部公開 - 茨城県
中学生徒の個人情報含む私物USBメモリを紛失 - 薩摩川内市
