Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

核関連機関の端末が不正通信 - 核物質防護への影響は否定

核物質管理に関する調査や技術開発を行う核物質管理センターの職員用パソコンが、外部と不正な通信を行っていたことがわかった。

20160126_nm_001.jpg
不正通信について発表した核物質管理センター

不正通信を行っていたのは、青森県六ヶ所村にある六ヶ所保障措置センターの職員が使用していたパソコン。査察機器の保守業務に必要な事業者に関する情報などを保存している端末で、2015年9月2日と同月11日に外部と通信を行っていた。

セキュリティ会社による常時監視で判明。通信量は1回あたり172~1068バイトで、あわせて1万6584 バイトが外部へ送信されていた。またファイアウォールで遮断されたものの、8月20日から24日にかけても外部へ通信が試行されていた。

端末へインストールされていたファイル共有ソフトが、不正通信の原因である可能性があるとしているが、問題の端末はすでに初期化されているという。

同センターでは、ファイル共有ソフトを禁止していたが守られておらず、システムとしても対策が講じられていなかった。マルウェアの感染などは検知されていないとしている。

同センターでは、同端末で、核物質防護などの機密情報は扱っていなかったとしており、今回の問題について、セキュリティ上の脅威はないと判断。理事長へ詳細を報告しておらず、内規に反して原子力規制庁への報告を行っていなかった。

セキュリティ会社による常時監視を導入したのは2015年8月20日で、今後は以前の情報通信記録について調査を進める。またセキュリティ対策の強化や、インシデント発生時の連絡体制を改善するとしている。

(Security NEXT - 2016/01/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

旧会員名簿がネット検索可能に、設定不備で - プラズマ・核融合学会
核防護関連の原子力事業者宛送信メールで誤送信 - 原子力規制庁
グループ会社で個人情報流出の可能性、機微情報への影響は調査中 - 日本原燃
柏崎刈羽原発の火災防護関連資料を紛失 - 東電
日本原燃の複数関連会社でマルウェア感染 - 視察者情報が流出か
保健所でメール誤送信、結核健診申込者のメアド流出 - 大阪市
医療機関で結核接触者健診の受診票が所在不明に - 東京都
保健所職員が結核健診名簿をATMに置き忘れ - 大阪市
小学校で施錠管理の児童保健調査票が所在不明 - 文京区
原子力規制委への不正アクセス、VPNの既知脆弱性が起点に