サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

産総研|不正アクセスで研究情報及び個人情報含む文書4,700件などが漏洩か



画像:産業技術総合研究所より

産業技術総合研究所(以下:産総研)は2018年7月20日、同研究所が受けた不正アクセス事案に関する詳細情報の報告を行いました。

産総研の報告内容には、攻撃を受けた原因や攻撃者が用いた手口の他、漏洩が懸念される情報等の詳細状況を明らかにしています。

関連記事産総研が不正アクセス被害、業務に遅延等が生じる

漏洩した情報は?

今回の追加報告では、複数の情報において漏洩可能性が判明。産総研は下記のものを指摘しています。

未公表の研究情報 120件
共同研究契約等に関する情報 200件
個人情報を含む文書 4,700件
所属職員の氏名・所属 全員分
電子メール及び添付文書 143アカウント

    なお、産総研はこれらの情報がいずれも「機密性3情報」には当たらないと言及、国家安全保障に関わる問題などには当たらないとの見方を示しています。

    犯人は同一者もしくは同一グループ

    産総研は今回の攻撃について、下記の理由から「同一者もしくは同一グループ」によるものと推定しています。

    • 攻撃の多くが海外IPを使用したもの
    • 日本時間において平日の16時半~翌2時に行われている

    また、不明だった内部システムへの攻撃の手口については、下記のステップを踏んで行われたことを明らかにしています。

    1. 外部のレンタルサーバー上に設置していた研究用ウェブサイトを通じて、内部OSを遠隔操作。マルウェアを内部サーバーに設置する。
    2. 踏み台化した内部サーバーを利用して、管理者ネットワーク内のサーバーに接続。
    3. 遠隔操作を行うことで、管理用ネットワーク内にあった他のサーバより職員のアカウント情報を窃取。

    参照「産総研の情報システムに対する不正なアクセスに関する報告」について/産業技術総合研究所





    • LINEで送る

    書籍「情報漏洩対策のキホン」プレゼント


    当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
    (実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

    下記は中小企業向けの目次になります。

    1. 1.はじめに

    2. 2.あなたの会社の情報が漏洩したら?

    3. 3.正しく恐れるべき脅威トップ5を事例付きで
      •  3-1.ランサムウェアによる被害
      •  3-2.標的型攻撃による機密情報の窃取
      •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
      •  3-4.サプライチェーンの弱点を悪用した攻撃
      •  3-5.ビジネスメール詐欺による金銭被害
      •  3-6.内部不正による情報漏洩

    4. 4.情報漏洩事件・被害事例一覧

    5. 5.高度化するサイバー犯罪
      •  5-1.ランサムウェア✕標的型攻撃のあわせ技
      •  5-2.大人数で・じっくりと・大規模に攻める
      •  5-3.境界の曖昧化 内と外の概念が崩壊

    6. 6.中小企業がITセキュリティ対策としてできること
      •  6-1.経営層必読!まず行うべき組織的対策
      •  6-2.構想を具体化する技術的対策
      •  6-3.人的対策およびノウハウ・知的対策

    7. 7.サイバーセキュリティ知っ得用語集

    無料でここまでわかります!
    ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

    無料会員登録はこちら

    SNSでもご購読できます。