産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動

産業技術総合研究所のシステムが、2017年10月から2018年2月にかけて不正アクセスを受けた問題で、産総研は被害状況の調査結果や再発防止策を公表した。

問題となる不正アクセスは、2017年10月27日から2018年2月10日にかけて行われたもの。

2月6日にシステム管理を行う職員が通常使用しない国内の大学のIPアドレスを発信元とするログイン履歴へ気が付き、同アドレスを含む国内外から41アカウントに対して不正アクセスが行われていることを発見、問題が発覚した。

産総研では、2月13日に事態を公表するとともに被害状況や再発防止策について調査を実施。業務システムは3月28日、インター ネット接続は4月1日に復旧済みとなっている。

攻撃の流れ（画像：産総研）

（Security NEXT - 2018/07/23 ） ツイート

PR

関連記事

過去の不正アクセスが発覚、攻撃検知後の調査で判明 - コスモスイニシア
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
ヘアサロン向け予約管理システムにサイバー攻撃 - 影響など調査
国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
明星食品のInstagramアカウントが不正アクセス被害
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大