Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

産総研のシステムに不正アクセス - 情報漏洩の可能性も含め調査

産業技術総合研究所のシステムが不正アクセスを受けていたことがわかった。同研究所ではインターネット接続を遮断し、情報漏洩の可能性も含めて調査を行っている。

同研究所によれば、業務システムに対する不正アクセスを2月6日に確認したもので、知的財産や個人情報の漏洩の可能性も含めて影響の範囲や原因などの調査を進めている。また関係省庁に報告するとともに警察へ相談している。

今回の問題を受け、同研究所では不正アクセスを確認したシステムについては同月6日より外部からのアクセスを遮断。翌7日に重大なセキュリティインシデントであると判断した。

翌8日から9日にかけて、同システムに関する全職員のパスワードを強制的に変更し、メールとスケジュール以外の機能を停止。さらに同月13日より内部からのインターネット接続についても遮断している。今後、インターネットの遮断は継続しつつも、安全を確認できた業務システムより順次再開する方針だという。

同研究所では、影響範囲の調査など原因究明を優先しており、全業務システムの点検を進めている状況で業務に支障が生じていると説明。関係者へ謝罪するとともに理解を求めている。

(Security NEXT - 2018/02/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
公式Xアカウントが乗っ取り被害 - メガネの愛眼
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
アイドルコンテストのX公式アカウントが乗っ取り被害
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
「UNIZONE EX Match」の来場者写真データが閲覧可能に - JeMO
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも