Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府のセキュリティ訓練参加者情報が流出 - 委託先ツール経由で

富士通が管理運営するプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け、内閣サイバーセキュリティセンター(NISC)に関する情報が外部に流出した問題で、セキュリティ訓練の参加者情報が含まれていたことがわかった。

あらたに情報の流出が確認されたのは、セキュリティに関する情報共有のため、同センターが実施した訓練の参加者に関する情報。行政機関や民間事業者など90組織、約170人分の氏名や役職などの情報が含まれる。

富士通から報告を受け、NISCでは5月26日に事態を公表。原因など報告するよう同社へ求めていた。今回発表した情報について報告を受けた日時については、「セキュリティ上の観点から差し控える」として明らかにしていない。

今回報告があった流出情報に、サイバーセキュリティ対策に重大な支障を与える情報は含まれていないとしている。6月3日の時点で調査は完了しておらず、富士通が網羅的な調査を進めている状況で、同センターでは原因や再発防止について報告するよう、あらためて同社へ要請した。

また個人情報の流出が判明した関係者に対してはすでに連絡済みとしており、関係政府機関に対して個人情報の流出に関する事実関係や再発防止策などを報告。不正アクセスに対して引き続き警戒し、監視強化など対策を講じていく。

(Security NEXT - 2021/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル
ASPに対する不正アクセスの調査結果を公表 - トレードワークス
日之出出版の通販サイト2サイトが不正アクセス被害 - 指摘は約1年前
JA高崎ハムの通信販売サイトに不正アクセス - クレカ情報流出の可能性
電子たばこ通販サイトに不正アクセス - 偽決済フォーム設置される
KADOKAWAの海外子会社に不正アクセス - ランサムウェアか
職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
「サンリオピューロランド」の運営会社サイトに不正アクセス
ランサム被害で顧客や関係者の情報が流出した可能性 - サブウェイ
職員が人事情報に不正アクセス、職務情報よりPW推測 - 宜野湾市