Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府のセキュリティ訓練参加者情報が流出 - 委託先ツール経由で

富士通が管理運営するプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け、内閣サイバーセキュリティセンター(NISC)に関する情報が外部に流出した問題で、セキュリティ訓練の参加者情報が含まれていたことがわかった。

あらたに情報の流出が確認されたのは、セキュリティに関する情報共有のため、同センターが実施した訓練の参加者に関する情報。行政機関や民間事業者など90組織、約170人分の氏名や役職などの情報が含まれる。

富士通から報告を受け、NISCでは5月26日に事態を公表。原因など報告するよう同社へ求めていた。今回発表した情報について報告を受けた日時については、「セキュリティ上の観点から差し控える」として明らかにしていない。

今回報告があった流出情報に、サイバーセキュリティ対策に重大な支障を与える情報は含まれていないとしている。6月3日の時点で調査は完了しておらず、富士通が網羅的な調査を進めている状況で、同センターでは原因や再発防止について報告するよう、あらためて同社へ要請した。

また個人情報の流出が判明した関係者に対してはすでに連絡済みとしており、関係政府機関に対して個人情報の流出に関する事実関係や再発防止策などを報告。不正アクセスに対して引き続き警戒し、監視強化など対策を講じていく。

(Security NEXT - 2021/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

サーバにSQLi攻撃、会員メアドが流出か - イシバシ楽器
不正アクセスでクレカ情報流出の可能性 - 警察実務書扱う出版社
衣料通販サイトに不正アクセス、クレカ情報流出の可能性 - ネクスG子会社
出版目録のサイトに不正アクセス、メアドが流出 - 全社協
美容グッズ通販サイトで顧客情報流出のおそれ - 店舗利用者にも影響
寿司のテイクアウト予約サイト、クレカ情報流出の可能性 - ECシステムに不正アクセス
ジュエリー通販サイトからクレカ情報流出 - 不正利用された可能性
個人情報流出の可能性示す痕跡を発見、最大対象件数を算出 - リニカル
「オムニEC」への不正アクセスで情報流出の可能性 - ホームセンター通販サイト
ドレス通販サイトに不正アクセス - クレカやログイン情報流出の可能性