Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

踏み台被害や不正通信を報告せず - 核物質管理センター

核物質管理センターにおいて、職員のパソコンが外部と不正な通信を行っていた問題で、従来発表された内容よりも以前にインシデントが発生していたが、原子力規制庁へ報告されていなかったことがわかった。

青森県六ヶ所村にある六ヶ所保障措置センターの職員が使用していたパソコンにおいて、2015年1月19日にファイル共有ソフト「eDonkey」による不正な通信を検知。2月19日には、センターのDNSサーバがDDoS攻撃の踏み台に利用されたことを外部機関より指摘されていた。

同センターでは、2015年8月および9月に外部と不正な通信を行っていたことが判明し、2016年1月に原子力規制庁へ報告し、公表している。しかし、今回判明したのは、それよりも前のインシデントで、いずれも対応を講じたが、内規などに反して原子力規制庁へ報告していなかったという。

同センターでは、今回の問題について、マネジメントに不備があり、セキュリティリスクへの対応を真摯に行っていなかったとし、理解も不十分だったと説明。組織体制の整備や非常事態体制の設置、セキュリティマネジメントの導入、ネシステムやネットワークのセキュリティ対策など、再発防止に取り組むとしている。

(Security NEXT - 2016/05/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゼロデイ攻撃で受信メールが流出した可能性 - 国立科学博物館
気象庁の複数メール機器にサイバー攻撃 - メーカーからの連絡で判明
富士通のネット接続サービス、8カ月以上にわたり侵害か
富士通のネット回線サービスで不正通信 - クラウドやMSSなどにも影響
不正通信診断サービスを1月29日まで無償提供 - ALSI
MSP経由で不正アクセス、提供ソフトにゼロデイ脆弱性 - 三菱パワー
テレワーク環境でマルウェア感染、社内に拡大 - 三菱重工
サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機
NEC防衛部門の一部サーバに不正アクセス - 内部感染拡大を検知できず
DNSクエリで不正通信遮断するクラウドサービス - 教育実施も