雲仙普賢岳の防災システムで情報流出、闇ネット上に - 国交省
国土交通省では、「溶岩ドーム情報配信システム」のサーバにおける外部接続を遮断。データが流出した原因について調査を進めている。
今回の流出に関しては、関連すると見られるデータをダークネット上で確認したとして、NTTセキュリティ・ジャパンが5月29日にレポートを公表した。
2023年に入って開設されたダークネットのフォーラムにおいて、同省データベースより入手したとする投稿があったことを指摘。当初は販売目的の投稿だったが、途中で無料公開に切り替えられたという。
同省では同レポートについて内容を把握しており、内閣サイバーセキュリティセンター(NISC)より提供を受けた情報と同一であることを確認したとしている。
記事修正のお知らせ:NTTセキュリティ・ジャパンが発表したレポートに対する国土交通省の確認状況に関し、同省より本誌取材への当初コメントについて訂正があったため、記事に反映しました。
(Security NEXT - 2023/05/30 )
ツイート
関連リンク
PR
関連記事
ビデオ会議ツール「Zoom」のモバイルクライアントなどに脆弱性
「Ivanti Sentry」に複数の深刻な脆弱性 - 修正版を公開
Adobe、「Adobe Acrobat Reader」に20件の脆弱性 - アップデートを公開
都事務システムで権限設定不備 - 個人情報が閲覧可能に
顧客情報含むバックアップ用記憶メディアが所在不明 - 九電子会社
Adobeのマーケティング管理製品にRCE脆弱性 - 緊急対応を
SAP、月例アドバイザリを公開 - 「クリティカル」が4件
「Apache HTTPD」に複数脆弱性 - 「クリティカル」との評価も
MS、月例パッチを公開 - 200件以上の脆弱性に対応
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
