Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

農水省、内部文書124件が流出した可能性 - PC39台にトロイの木馬

農林水産省が、外部よりサイバー攻撃を受けた問題で、調査委員会は内部文書124件が流出した可能性があるとする中間報告を取りまとめた。

2013年の年明け直後に一部メディアが、サイバー攻撃で同省より機密情報が流出した可能性があると報道。当初同省では、情報流出の可能性は低いと否定したものの、その後、流出の疑いがあるとして、1月11日に調査委員会を設置し、外部専門家をまじえて調査を進めてきた。

情報システムの通信記録と、職員が利用しているパソコン5500台のうち、解明が必要と判断した103台について分析。その結果を検証したところ、39台がトロイの木馬に感染し、情報が流出している可能性があることがわかった。

そのうち5台のパソコンからは、2012年1月から4月にかけて行政文書124件が流出した可能性がある。流出した文書は、業務関係者の名刺情報、および職員の個人情報、業務情報などで、同省では、いずれも同省規程における「機密性2」以下文書であり、機密文書には当たらないと説明している。

また調査委は、今回の経緯について分析。同省において不審な通信が確認されたものの、情報流出への対策が行われず、過去の民間事業者のセキュリティ診断において、情報流出の可能性があり、通信記録の分析について必要性が指摘されていたものの、勘違いなどから対応していなかったことが判明した。

さらに人事異動によって情報が共有されていなかったことから、「情報流出の可能性が低い」との認識に至ったという。また報道への対応について関係者間の意思疎通にも問題があった。

調査委は、情報流出に対する危機意識が欠如していたことにくわえ、情報共有や意思疎通の不備など、複数の原因が重なったと指摘。総合的なインシデント対応能力が不足しており、民間専門家の活用が足りなかったと評価した。

改善策として、今回の問題点の周知徹底や研修の実施、情報共有や報告体制の整備、情報セキュリティの知識を持つ人材の育成や確保、CSIRTの活用によるインシデント対応能力の向上などの必要性を指摘している。

(Security NEXT - 2013/05/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

新型コロナ関連の情報流出で職員処分、経緯は明らかにせず - 新宮市
新型コロナ陽性患者リストを誤配送 - 神奈川県
複数自治体で新型コロナ患者情報の誤送付が発生
新型コロナ拡大防止協力金申請者情報が流出 - 神奈川県
新型コロナウイルス患者の氏名をサイトに誤掲載 - 埼玉県
新コロ感染者情報、職員個人メアド宛の送信でミス - 和歌山市
保健所で新型コロナ接触者情報が流出 - 岐阜県
新型コロナ陽性者リストが流出、アクセス権設定でミス - 福岡県
コロナ宿泊療養施設で患者情報を誤送信 - 奈良県
保健所で新コロ濃厚接触者リストを誤送信 - 大阪府