SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

NISCと気象庁のメールシステムに不正アクセス、情報漏えいの可能性──ゼロデイ脆弱性か

 内閣サイバーセキュリティセンター(NISC)は8月4日、同センターの電子メール関連システムに対し不正通信が行われ、個人情報を含むメールデータの一部が外部に漏えいした可能性があると発表した。また、あわせて気象庁および気象研究所でも同日、それぞれ使用しているメール関連機器に対して 同様のシステムの脆弱性を狙った不正通信があり、受信したメールデータの一部が外部に流出した可能性があるとしている。

画像クリックで拡大
画像クリックで拡大

 NISCの発表によれば、使用していた電子メール関連システムの機器の脆弱性が原因とされ、この脆弱性はメーカーにおいて確認されていなかったという。また、同様の事案は国外においても確認されている。

 NISCでは、6月13日に電子メール関連システムに係る不正通信の痕跡を発見し、同月14~15日には当該システムの状況を確認するため、速やかに運用を停止。不正通信の原因と疑われる機器を交換するとともに、他の機器等に異常がないことの確認や、内部監視の強化等の対策を実施の上で、当該システムを再稼働したという。

 その後、6月21日には保守運用事業者の調査により、不正通信が当該機器の脆弱性を原因とする証跡を発見。

 これを受けて外部専門機関等による調査を行った結果、NISCが令和4年10月上旬から令和5年6月中旬までの間にインターネット経由で送受信した個人情報を含む、メールデータの一部が外部に漏えいした可能性があるという。

 気象庁でも、令和4年6月上旬から令和5年5月下旬までに気象庁(気象研究所を含む全国の気象官署)に送信されたメールのうち、 一部のデータが外部に流出した可能性があるとしている。

 NISCでは、メールアドレスなどの個人情報が漏えいした可能性を排除できない対象者に対して個別に通知するとともに、事案の公表を実施。

 なお現時点で具体的な個人情報の漏えいなどはわかっておらず、個人情報の悪用などの被害は確認されていないものの、今後NISCを装った不審なメールが送付されるなどの可能性があることから、注意を促している。

【関連記事】
NISC、年末年始休暇におけるセキュリティ対策の注意喚起を実施
国内学術者やシンクタンクなどを標的としたサイバー攻撃を多数確認 警察庁とNISCが注意喚起
北朝鮮組織によるサイバー攻撃に警戒を 警察庁やNISC、金融庁が暗号資産関係者へ注意喚起

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/18206 2023/08/04 16:57

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング