産総研|不正アクセスで研究情報及び個人情報含む文書4,700件などが漏洩か|サイバーセキュリティ.com

産総研|不正アクセスで研究情報及び個人情報含む文書4,700件などが漏洩か



画像:産業技術総合研究所より

産業技術総合研究所(以下:産総研)は2018年7月20日、同研究所が受けた不正アクセス事案に関する詳細情報の報告を行いました。

産総研の報告内容には、攻撃を受けた原因や攻撃者が用いた手口の他、漏洩が懸念される情報等の詳細状況を明らかにしています。

関連記事産総研が不正アクセス被害、業務に遅延等が生じる

漏洩した情報は?

今回の追加報告では、複数の情報において漏洩可能性が判明。産総研は下記のものを指摘しています。

未公表の研究情報 120件
共同研究契約等に関する情報 200件
個人情報を含む文書 4,700件
所属職員の氏名・所属 全員分
電子メール及び添付文書 143アカウント

    なお、産総研はこれらの情報がいずれも「機密性3情報」には当たらないと言及、国家安全保障に関わる問題などには当たらないとの見方を示しています。

    犯人は同一者もしくは同一グループ

    産総研は今回の攻撃について、下記の理由から「同一者もしくは同一グループ」によるものと推定しています。

    • 攻撃の多くが海外IPを使用したもの
    • 日本時間において平日の16時半~翌2時に行われている

    また、不明だった内部システムへの攻撃の手口については、下記のステップを踏んで行われたことを明らかにしています。

    1. 外部のレンタルサーバー上に設置していた研究用ウェブサイトを通じて、内部OSを遠隔操作。マルウェアを内部サーバーに設置する。
    2. 踏み台化した内部サーバーを利用して、管理者ネットワーク内のサーバーに接続。
    3. 遠隔操作を行うことで、管理用ネットワーク内にあった他のサーバより職員のアカウント情報を窃取。

    参照「産総研の情報システムに対する不正なアクセスに関する報告」について/産業技術総合研究所


    セキュリティ対策無料相談窓口


    「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

    無料相談はこちら

    SNSでもご購読できます。