政府のセキュリティ訓練参加者情報が流出 - 委託先ツール経由で

富士通が管理運営するプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け、内閣サイバーセキュリティセンター（NISC）に関する情報が外部に流出した問題で、セキュリティ訓練の参加者情報が含まれていたことがわかった。

あらたに情報の流出が確認されたのは、セキュリティに関する情報共有のため、同センターが実施した訓練の参加者に関する情報。行政機関や民間事業者など90組織、約170人分の氏名や役職などの情報が含まれる。

富士通から報告を受け、NISCでは5月26日に事態を公表。原因など報告するよう同社へ求めていた。今回発表した情報について報告を受けた日時については、「セキュリティ上の観点から差し控える」として明らかにしていない。

今回報告があった流出情報に、サイバーセキュリティ対策に重大な支障を与える情報は含まれていないとしている。6月3日の時点で調査は完了しておらず、富士通が網羅的な調査を進めている状況で、同センターでは原因や再発防止について報告するよう、あらためて同社へ要請した。

また個人情報の流出が判明した関係者に対してはすでに連絡済みとしており、関係政府機関に対して個人情報の流出に関する事実関係や再発防止策などを報告。不正アクセスに対して引き続き警戒し、監視強化など対策を講じていく。

（Security NEXT - 2021/06/03 ） ツイート

PR

関連記事

福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性