Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中間貯蔵・環境安全事業から外部へ不正通信 - ネットワークを遮断

国が全額出資し、環境省が所管する中間貯蔵・環境安全事業(JESCO)において、マルウェアへ感染した可能性があることがわかった。

同社は、法律に基づいてポリ塩化ビフェニル(PCB)の中間貯蔵や廃棄を受託処理している事業者。2014年の法律改正により、同事業にくわえ、東日本大震災による福島第1原発事故に起因し、除染などで生じた事故由来放射性物質の中間貯蔵施設を福島県内で運営している。

同社において外部との不正な通信の痕跡を確認したもので、6月16日21時に環境省へ報告するとともに、マルウェアが感染したと見られる端末を特定して隔離、外部ネットワークとの接続を遮断した。メールの送受信やウェブサイトの更新についても停止している。

同社は、不正通信の原因はサイバー攻撃である可能性が高いとして、情報流出の有無について調査を進めている。

また今回の問題を受けて、環境省では被害状況の確認や原因究明のほか、セキュリティ管理体制の強化、再発防止といった対策を講じるよう求めた。

(Security NEXT - 2015/06/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

都内中小企業のセキュリティ対策支援事業を実施 - 東京都
生保が契約法人向けに標的型攻撃メール訓練サービスを展開
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
標的型攻撃メール訓練を刷新、セルフ実施を支援 - ラック
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
初動から復旧支援までインシデント対応を支援 - テクマトリックス
SOCで「Exchange Server」への攻撃は未観測、PoCも未確認 - ラック