画像:産業技術総合研究所より

産業技術総合研究所(以下:産総研)は2018年7月20日、同研究所が受けた不正アクセス事案に関する詳細情報の報告を行いました。

産総研の報告内容には、攻撃を受けた原因や攻撃者が用いた手口の他、漏洩が懸念される情報等の詳細状況を明らかにしています。

関連記事産総研が不正アクセス被害、業務に遅延等が生じる

漏洩した情報は?

今回の追加報告では、複数の情報において漏洩可能性が判明。産総研は下記のものを指摘しています。

未公表の研究情報 120件
共同研究契約等に関する情報 200件
個人情報を含む文書 4,700件
所属職員の氏名・所属 全員分
電子メール及び添付文書 143アカウント

    なお、産総研はこれらの情報がいずれも「機密性3情報」には当たらないと言及、国家安全保障に関わる問題などには当たらないとの見方を示しています。

    犯人は同一者もしくは同一グループ

    産総研は今回の攻撃について、下記の理由から「同一者もしくは同一グループ」によるものと推定しています。

    • 攻撃の多くが海外IPを使用したもの
    • 日本時間において平日の16時半~翌2時に行われている

    また、不明だった内部システムへの攻撃の手口については、下記のステップを踏んで行われたことを明らかにしています。

    1. 外部のレンタルサーバー上に設置していた研究用ウェブサイトを通じて、内部OSを遠隔操作。マルウェアを内部サーバーに設置する。
    2. 踏み台化した内部サーバーを利用して、管理者ネットワーク内のサーバーに接続。
    3. 遠隔操作を行うことで、管理用ネットワーク内にあった他のサーバより職員のアカウント情報を窃取。

    参照「産総研の情報システムに対する不正なアクセスに関する報告」について/産業技術総合研究所

    【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


    社内のセキュリティ対策でお悩みではありませんか?
    この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

    • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
    • 経営者目線のセキュリティ対策とは?
    • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
    • セキュリティ対策を進める上で知っておくべき3つのポイント
    • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

    この情報をぜひ貴社のセキュリティ対策にお役立てください。