中間貯蔵・環境安全事業の不正通信、情報流出は確認されず

国が全額出資し、環境省が所管する中間貯蔵・環境安全事業（JESCO）において、外部との不正通信が検知された問題で、マルウェアへ感染したものの、情報流出はなかったとする調査結果を公開した。

同社の情報システムにおいて外部との不正通信の痕跡が確認されたため、6月16日に外部ネットワークとの接続を遮断して調査を行っていたもの。今回の不正通信は、1月29日に受信したメールの添付ファイルを実行したことにより、マルウェアへ感染したことが原因であることが判明した。

同社は、今回のマルウェア感染に起因したポリ塩化ビフェニル（PCB）廃棄物の保管情報や個人情報など、顧客情報の流出は発生していないと説明している。

今後は、情報システムの安全性確認と不正通信対策の強化を実施したうえで、8月7日をめどに遮断していた外部ネットワークとの接続を再開するとしている。

（Security NEXT - 2015/08/04 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
まもなくGWの長期休暇 - セキュリティ対策の確認を
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
歯科衛生士向け情報サイトが侵害被害 - マルウェア感染