無料会員登録
画像:産業技術総合研究所より
産業技術総合研究所(以下:産総研)は2018年7月20日、同研究所が受けた不正アクセス事案に関する詳細情報の報告を行いました。
産総研の報告内容には、攻撃を受けた原因や攻撃者が用いた手口の他、漏洩が懸念される情報等の詳細状況を明らかにしています。
無料脆弱性診断レポート作成
あなたの会社のWEBサイトは安全ですか?
無料であなたの会社のWEBサイトを診断し改善策を提案いたします。
こちらから
漏洩した情報は?
今回の追加報告では、複数の情報において漏洩可能性が判明。産総研は下記のものを指摘しています。
| 未公表の研究情報 | 120件 |
| 共同研究契約等に関する情報 | 200件 |
| 個人情報を含む文書 | 4,700件 |
| 所属職員の氏名・所属 | 全員分 |
| 電子メール及び添付文書 | 143アカウント |
なお、産総研はこれらの情報がいずれも「機密性3情報」には当たらないと言及、国家安全保障に関わる問題などには当たらないとの見方を示しています。
犯人は同一者もしくは同一グループ
産総研は今回の攻撃について、下記の理由から「同一者もしくは同一グループ」によるものと推定しています。
- 攻撃の多くが海外IPを使用したもの
- 日本時間において平日の16時半~翌2時に行われている
また、不明だった内部システムへの攻撃の手口については、下記のステップを踏んで行われたことを明らかにしています。
- 外部のレンタルサーバー上に設置していた研究用ウェブサイトを通じて、内部OSを遠隔操作。マルウェアを内部サーバーに設置する。
- 踏み台化した内部サーバーを利用して、管理者ネットワーク内のサーバーに接続。
- 遠隔操作を行うことで、管理用ネットワーク内にあった他のサーバより職員のアカウント情報を窃取。
参照「産総研の情報システムに対する不正なアクセスに関する報告」について/産業技術総合研究所
無料脆弱性診断レポート作成
あなたの会社のWEBサイトは安全ですか?
無料であなたの会社のWEBサイトを診断し改善策を提案いたします。
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
No related posts.
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
