Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中間貯蔵・環境安全事業の不正通信、情報流出は確認されず

国が全額出資し、環境省が所管する中間貯蔵・環境安全事業(JESCO)において、外部との不正通信が検知された問題で、マルウェアへ感染したものの、情報流出はなかったとする調査結果を公開した。

同社の情報システムにおいて外部との不正通信の痕跡が確認されたため、6月16日に外部ネットワークとの接続を遮断して調査を行っていたもの。今回の不正通信は、1月29日に受信したメールの添付ファイルを実行したことにより、マルウェアへ感染したことが原因であることが判明した。

同社は、今回のマルウェア感染に起因したポリ塩化ビフェニル(PCB)廃棄物の保管情報や個人情報など、顧客情報の流出は発生していないと説明している。

今後は、情報システムの安全性確認と不正通信対策の強化を実施したうえで、8月7日をめどに遮断していた外部ネットワークとの接続を再開するとしている。

(Security NEXT - 2015/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

博物館情報サイトが改ざん - 不正サイトへ誘導
「Exchange Server」のメール処理が滞る不具合が発生
システム開発会社がランサム被害 - 自治体スマホアプリに影響
複数端末が「Emotet」などマルウェアに感染 - カネコ種苗
「ProjectWEB」を廃止、脆弱性の件数や詳細は明かさず - 富士通
東北工業大の関連サイトで改ざん被害 - ファイル内に難読化スクリプト
不正アクセスでサイト改ざん、情報流出は否定 - 都立大
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
MS、月例パッチを公開 - 「Emotet」「Trickbot」などが悪用したゼロデイ脆弱性を解消
東京スポーツ文化館のサイトに不正アクセス - 情報流出の影響を調査