政府のセキュリティ訓練参加者情報が流出 - 委託先ツール経由で

富士通が管理運営するプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け、内閣サイバーセキュリティセンター（NISC）に関する情報が外部に流出した問題で、セキュリティ訓練の参加者情報が含まれていたことがわかった。

あらたに情報の流出が確認されたのは、セキュリティに関する情報共有のため、同センターが実施した訓練の参加者に関する情報。行政機関や民間事業者など90組織、約170人分の氏名や役職などの情報が含まれる。

富士通から報告を受け、NISCでは5月26日に事態を公表。原因など報告するよう同社へ求めていた。今回発表した情報について報告を受けた日時については、「セキュリティ上の観点から差し控える」として明らかにしていない。

今回報告があった流出情報に、サイバーセキュリティ対策に重大な支障を与える情報は含まれていないとしている。6月3日の時点で調査は完了しておらず、富士通が網羅的な調査を進めている状況で、同センターでは原因や再発防止について報告するよう、あらためて同社へ要請した。

また個人情報の流出が判明した関係者に対してはすでに連絡済みとしており、関係政府機関に対して個人情報の流出に関する事実関係や再発防止策などを報告。不正アクセスに対して引き続き警戒し、監視強化など対策を講じていく。

（Security NEXT - 2021/06/03 ） ツイート

PR

関連記事

職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社