中間貯蔵・環境安全事業から外部へ不正通信 - ネットワークを遮断

国が全額出資し、環境省が所管する中間貯蔵・環境安全事業（JESCO）において、マルウェアへ感染した可能性があることがわかった。

同社は、法律に基づいてポリ塩化ビフェニル（PCB）の中間貯蔵や廃棄を受託処理している事業者。2014年の法律改正により、同事業にくわえ、東日本大震災による福島第1原発事故に起因し、除染などで生じた事故由来放射性物質の中間貯蔵施設を福島県内で運営している。

同社において外部との不正な通信の痕跡を確認したもので、6月16日21時に環境省へ報告するとともに、マルウェアが感染したと見られる端末を特定して隔離、外部ネットワークとの接続を遮断した。メールの送受信やウェブサイトの更新についても停止している。

同社は、不正通信の原因はサイバー攻撃である可能性が高いとして、情報流出の有無について調査を進めている。

また今回の問題を受けて、環境省では被害状況の確認や原因究明のほか、セキュリティ管理体制の強化、再発防止といった対策を講じるよう求めた。

（Security NEXT - 2015/06/18 ） ツイート

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事（2024年2月25日〜2024年3月2日）
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
国内組織狙う標的型攻撃 - 対象製品利用者は侵害有無の確認を
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
「Citrix ADC/Gateway」にゼロデイ脆弱性 - 標的型攻撃による悪用も
東大教員PCが標的型攻撃でマルウェア感染 - 対策ソフトは検知せず