政府のセキュリティ訓練参加者情報が流出 - 委託先ツール経由で

富士通が管理運営するプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け、内閣サイバーセキュリティセンター（NISC）に関する情報が外部に流出した問題で、セキュリティ訓練の参加者情報が含まれていたことがわかった。

あらたに情報の流出が確認されたのは、セキュリティに関する情報共有のため、同センターが実施した訓練の参加者に関する情報。行政機関や民間事業者など90組織、約170人分の氏名や役職などの情報が含まれる。

富士通から報告を受け、NISCでは5月26日に事態を公表。原因など報告するよう同社へ求めていた。今回発表した情報について報告を受けた日時については、「セキュリティ上の観点から差し控える」として明らかにしていない。

今回報告があった流出情報に、サイバーセキュリティ対策に重大な支障を与える情報は含まれていないとしている。6月3日の時点で調査は完了しておらず、富士通が網羅的な調査を進めている状況で、同センターでは原因や再発防止について報告するよう、あらためて同社へ要請した。

また個人情報の流出が判明した関係者に対してはすでに連絡済みとしており、関係政府機関に対して個人情報の流出に関する事実関係や再発防止策などを報告。不正アクセスに対して引き続き警戒し、監視強化など対策を講じていく。

（Security NEXT - 2021/06/03 ） ツイート

PR

関連記事

ランサム被害で取引先関連情報が流出した可能性 - シークス
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
医療ユニフォームメーカーの通販サイトに不正アクセス - 個人情報が流出
輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出
従業員のメールアカウントに不正アクセス - 日経BP
クラウドストレージでデータ流出や消失被害 - ビルコム
転職支援サイトに不正アクセス - 海外サイトに会員情報
バイト情報サイトから登録者情報が流出 - 転得したとの人物から連絡も