中間貯蔵・環境安全事業から外部へ不正通信 - ネットワークを遮断

国が全額出資し、環境省が所管する中間貯蔵・環境安全事業（JESCO）において、マルウェアへ感染した可能性があることがわかった。

同社は、法律に基づいてポリ塩化ビフェニル（PCB）の中間貯蔵や廃棄を受託処理している事業者。2014年の法律改正により、同事業にくわえ、東日本大震災による福島第1原発事故に起因し、除染などで生じた事故由来放射性物質の中間貯蔵施設を福島県内で運営している。

同社において外部との不正な通信の痕跡を確認したもので、6月16日21時に環境省へ報告するとともに、マルウェアが感染したと見られる端末を特定して隔離、外部ネットワークとの接続を遮断した。メールの送受信やウェブサイトの更新についても停止している。

同社は、不正通信の原因はサイバー攻撃である可能性が高いとして、情報流出の有無について調査を進めている。

また今回の問題を受けて、環境省では被害状況の確認や原因究明のほか、セキュリティ管理体制の強化、再発防止といった対策を講じるよう求めた。

（Security NEXT - 2015/06/18 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
「Android」にセキュリティパッチ - 複数脆弱性で悪用も
「Android」の3月パッチが公開 - ゼロデイ脆弱性2件に対応
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明
米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
Apple、「iOS 18.3.2」など公開 - 旧iOSにゼロデイ攻撃の可能性
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ