原子力規制委への不正アクセス、VPNの既知脆弱性が起点に

原子力規制庁は、同委職員が作成した業務文書等などのデータが漏洩した痕跡は見つかっていないと説明。核物質防護に関する情報は、分離された別のネットワークシステムで管理しており、不正アクセスの影響については否定している。

同委員会では、2021年1月18日にテレワーク用のサービスを復旧、3月23日に外部サーバを利用した暫定的なメールサービスを再開した。全面的な復旧は、2022年1月に稼働を予定している次期システムになる見込み。

今回、攻撃対象となったVPN機器の具体的なメーカー名や脆弱性は、警察により捜査中であることを理由にコメントを避けている。

同委が攻撃を受けた2019年は、相次いでVPN機器における脆弱性が明らかとなっている。同年8月ごろより脆弱性の攻撃が観測されており、国内においても脆弱性の探索行為が行われているとしてセキュリティ機関から注意喚起が行われていた。

（Security NEXT - 2021/05/21 ） ツイート

PR

関連記事

ランサム被害が発生、一部サービスを停止 - システム開発会社
VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
一部サーバでランサム被害、データ転送量は限定的 - HAホールディングス
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
約1年前にランサム被害、VPNで海外拠点から国内にも - ユニデンHD