気象庁の複数メール機器にサイバー攻撃 - メーカーからの連絡で判明
気象庁や気象研究所が導入しているメール関連機器がサイバー攻撃を受け、受信したメールの一部が外部に流出した可能性があることがわかった。6月初旬に保守事業者から不正通信が行われてる疑いがあるとの連絡を受け、判明したという。
同庁によると、6月2日に機器のメーカーから保守委託事業者を通じ、メール関連機器において不正通信の疑いがあるとの連絡が入り、問題が判明した。
問題の機器を遮断、交換した上で保守業者が調査を行ったところ、脆弱性を悪用されて機器が侵害され、不正な通信が行われていた痕跡が6月14日に見つかったという。
気象庁や気象研究所がそれぞれ別に導入していたもので、機器のメーカー名や機種については、「セキュリティ上の観点から回答は差し控える」としてコメントを避けた。
機器を侵害された当初、メーカーにおいても把握していない未知のゼロデイ脆弱性が悪用されたと説明。一方、同庁が保守事業者から連絡を受けた時点では、メーカーも把握するなどすでに公知となっていた。
(Security NEXT - 2023/08/07 )
ツイート
関連リンク
PR
関連記事
飲酒後に携帯電話を鞄ごと置き忘れ、翌日回収 - 都教育支援機構
ボランティア登録した高校生宛のメールで誤送信 - 愛媛県
U-15選抜申込者の個人情報が閲覧可能に、フォーム設定ミスで - INAC神戸
シェアオフィスサイトが改ざん、顧客情報流出なし - 南海電鉄
キャンペーン応募者の個人情報流出の可能性 - マルキユー
「Apache Tomcat Connectors JK」に情報漏洩の脆弱性
「OpenSSL」にアップデート - 「同1.1.1」はサポート終了
「BIND 9」に複数の脆弱性 - アップデートが公開
個情委、公金受取口座の誤登録問題でデジタル庁に行政指導
配当金計算書で封入ミスが発生した可能性 - THK