Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

農水省、内部文書124件が流出した可能性 - PC39台にトロイの木馬

農林水産省が、外部よりサイバー攻撃を受けた問題で、調査委員会は内部文書124件が流出した可能性があるとする中間報告を取りまとめた。

2013年の年明け直後に一部メディアが、サイバー攻撃で同省より機密情報が流出した可能性があると報道。当初同省では、情報流出の可能性は低いと否定したものの、その後、流出の疑いがあるとして、1月11日に調査委員会を設置し、外部専門家をまじえて調査を進めてきた。

情報システムの通信記録と、職員が利用しているパソコン5500台のうち、解明が必要と判断した103台について分析。その結果を検証したところ、39台がトロイの木馬に感染し、情報が流出している可能性があることがわかった。

そのうち5台のパソコンからは、2012年1月から4月にかけて行政文書124件が流出した可能性がある。流出した文書は、業務関係者の名刺情報、および職員の個人情報、業務情報などで、同省では、いずれも同省規程における「機密性2」以下文書であり、機密文書には当たらないと説明している。

また調査委は、今回の経緯について分析。同省において不審な通信が確認されたものの、情報流出への対策が行われず、過去の民間事業者のセキュリティ診断において、情報流出の可能性があり、通信記録の分析について必要性が指摘されていたものの、勘違いなどから対応していなかったことが判明した。

さらに人事異動によって情報が共有されていなかったことから、「情報流出の可能性が低い」との認識に至ったという。また報道への対応について関係者間の意思疎通にも問題があった。

調査委は、情報流出に対する危機意識が欠如していたことにくわえ、情報共有や意思疎通の不備など、複数の原因が重なったと指摘。総合的なインシデント対応能力が不足しており、民間専門家の活用が足りなかったと評価した。

改善策として、今回の問題点の周知徹底や研修の実施、情報共有や報告体制の整備、情報セキュリティの知識を持つ人材の育成や確保、CSIRTの活用によるインシデント対応能力の向上などの必要性を指摘している。

(Security NEXT - 2013/05/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

保険福祉関連で2件の誤送信事故 - 群馬県
マルウェア感染でなりすましメールが送信 - 不動産仲介会社
宅食サービス会社がランサム被害 - 顧客情報流出の可能性も
業務PCが「Emotet」感染、個人情報が流出 - 保険代理店
コロナ発生届を誤送信、FAX番号登録ミスで - 菊川市立総合病院
大阪市保健所でメール誤送信 - 医師のメアド流出
コロナ陽性者向けメールで誤送信、作業ミスで宛先にズレ - 東京都
ランサム被害で情報流出、対象範囲を追加 - みんな電力
保育所配信システムで個人情報含む文書を誤送信 - 那珂市
ファイルサーバがランサム被害、情報流出の可能性 - みんな電力