Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

内閣サイバーセキュリティセンターにゼロデイ攻撃 - 公知後も対策に至らず

内閣サイバーセキュリティセンター(NISC)のメール関連システムがサイバー攻撃を受け、メールデータの一部が外部へ漏洩した可能性があることがわかった。ゼロデイ攻撃により侵害され、その後脆弱性が明らかとなったものの、侵害された状態が続いていた。

NISCによれば、6月13日にメール関連システムにおいて不正通信の痕跡を発見、問題が発覚したもの。NISCでは翌14日から15日にかけて運用を停止して状況を確認し、原因と見られる機器を交換。保守事業者が脆弱性に起因して不正通信が生じたことを示す痕跡を同月21日に発見した。

今回のサイバー攻撃により、2022年10月上旬から2023年6月中旬にかけて、インターネット経由で送受信したメールデータの一部が外部に漏えいした可能性がある。本誌の取材に対して、侵害された機器のメーカー、台数など構成については、セキュリティ保安上の観点から回答を差し控えるとしてコメントを避けた。

問題の脆弱性については、侵害が発生した当初、メーカーにおいても確認されていなかったいわゆる「ゼロデイ脆弱性」が悪用されたものであると説明している。

一方、不正通信の痕跡が発見され、対応が進められた6月中旬の段階で、機器のメーカーなどは脆弱性をすでに把握しており、「ゼロデイ状態」は解消されていた。NISCに対してメーカーや保守事業者から脆弱性に関する注意喚起などはなかったという。

(Security NEXT - 2023/08/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

給与支払報告書を紛失、税額決定通知書の未着から判明 - 練馬区
委託業者が個人情報含むメールを別人に送信 - 東急MD
「フィッシングサイト撲滅チャレンジカップ」を開催 - JC3
設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都
「Apache HugeGraph」の深刻な脆弱性を狙うアクセスが増加
「Java SE」に複数の脆弱性 - アップデートで修正
海外法人がランサム被害、出荷に影響はなし - アルプスアルパイン
Ivantiがアドバイザリを公開 - エンドポイント管理製品などに脆弱性
「Apache Airflow」に脆弱性 - アップデートが公開
Cisco製メールセキュリティ製品に添付ファイルで攻撃できる深刻な脆弱性