画像:産業技術総合研究所より

産業技術総合研究所(以下:産総研)は2018年7月20日、同研究所が受けた不正アクセス事案に関する詳細情報の報告を行いました。

産総研の報告内容には、攻撃を受けた原因や攻撃者が用いた手口の他、漏洩が懸念される情報等の詳細状況を明らかにしています。

関連記事産総研が不正アクセス被害、業務に遅延等が生じる

漏洩した情報は?

今回の追加報告では、複数の情報において漏洩可能性が判明。産総研は下記のものを指摘しています。

未公表の研究情報 120件
共同研究契約等に関する情報 200件
個人情報を含む文書 4,700件
所属職員の氏名・所属 全員分
電子メール及び添付文書 143アカウント

    なお、産総研はこれらの情報がいずれも「機密性3情報」には当たらないと言及、国家安全保障に関わる問題などには当たらないとの見方を示しています。

    犯人は同一者もしくは同一グループ

    産総研は今回の攻撃について、下記の理由から「同一者もしくは同一グループ」によるものと推定しています。

    • 攻撃の多くが海外IPを使用したもの
    • 日本時間において平日の16時半~翌2時に行われている

    また、不明だった内部システムへの攻撃の手口については、下記のステップを踏んで行われたことを明らかにしています。

    1. 外部のレンタルサーバー上に設置していた研究用ウェブサイトを通じて、内部OSを遠隔操作。マルウェアを内部サーバーに設置する。
    2. 踏み台化した内部サーバーを利用して、管理者ネットワーク内のサーバーに接続。
    3. 遠隔操作を行うことで、管理用ネットワーク内にあった他のサーバより職員のアカウント情報を窃取。

    参照「産総研の情報システムに対する不正なアクセスに関する報告」について/産業技術総合研究所

    情報漏洩セキュリティ対策ハンドブックプレゼント

    メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

    1.はじめに


    2.近年の個人情報漏洩の状況


    3. 内部要因による情報漏洩
    3-1.被害実例
    3−2.内部犯行による被害統計情報
    3-3.内部犯行による情報漏洩が増え続ける3つの原因
    3-4.内部犯行を減らすための対策


    4. 外部要因による情報漏洩
    4−1.近年の個人情報漏洩の状況
    4−2.実際の近年のサイバー攻撃による企業の被害実例
    4−3.サイバー攻撃の統計情報
    4-4.サイバー攻撃がふえ続ける5つの原因
    4-5.急増する日本の企業のWEBサイト改ざんへの対策
    4-6.サイバー攻撃の種類を把握しよう
    4-7.日本におけるサイバー攻撃に対する国の対応と今後
    4-8.外部要因による情報漏洩のセキュリティ対策

    無料でここまでわかります!
    ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?