原子力規制委への不正アクセス、VPNの既知脆弱性が起点に

原子力規制庁は、同委職員が作成した業務文書等などのデータが漏洩した痕跡は見つかっていないと説明。核物質防護に関する情報は、分離された別のネットワークシステムで管理しており、不正アクセスの影響については否定している。

同委員会では、2021年1月18日にテレワーク用のサービスを復旧、3月23日に外部サーバを利用した暫定的なメールサービスを再開した。全面的な復旧は、2022年1月に稼働を予定している次期システムになる見込み。

今回、攻撃対象となったVPN機器の具体的なメーカー名や脆弱性は、警察により捜査中であることを理由にコメントを避けている。

同委が攻撃を受けた2019年は、相次いでVPN機器における脆弱性が明らかとなっている。同年8月ごろより脆弱性の攻撃が観測されており、国内においても脆弱性の探索行為が行われているとしてセキュリティ機関から注意喚起が行われていた。

（Security NEXT - 2021/05/21 ） ツイート

PR

関連記事

再委託先における2023年2月のランサム被害を公表 - 国交省
ランサム被害、顧客情報20万件が流出か - 大藤つり具
PFU、不正接続防止ツールを機能強化 - 「有線LANアダプタ」の使い回しにも対応
サーバがランサム被害、内部に顧客情報 - 衣料雑貨卸販売会社
サーバでランサム被害、VPN経由で侵害 - 化粧品容器メーカー
「Citrix ADC」への攻撃、 米当局があらたな手口を公開
Ciscoセキュリティ製品のVPN機能にゼロデイ脆弱性 - ランサムの標的に
国家支援の複数攻撃者が航空関連組織を侵害 - 「ManageEngine」「FortiOS」経由で
ランサム被害、侵入経路はVPN脆弱性 - 日本コンクリート工業
ランサム感染被害、侵入経路はVPN機器 - JBグループ会社