画像:内閣官房内閣サイバーセキュリティセンターより引用
内閣サイバーセキュリティセンター(NISC)は2023年8月4日、電子メール関連システムに対して不正アクセスが発生し、個人情報を含むメールデータが一部流出したと明らかにしました。
NISCによれば2023年6月13日、電子メール関連システムに関係する不正な通信が見つかりました。NISCや保守事業者が調査したところ、被害システムにメーカーが把握していない脆弱性が内在しており、原因となった証跡が見つかったとのこと。NISCは影響により、2022年10月~2023年6月にかけインターネット経由で送受信した個人情報を含むメールデータが漏えいした可能性があるとしています。
NISCは現在、個人情報の流出が疑われる人に対し個別に通知を発しています。公表時点で流出情報の不正利用などは確認されていませんが、NISCを装った不審なメールの発生を否定できないとのこと。NISCは今後、セキュリティ対策の強化に努めるとともに、関係機関と連携し状況把握に努めるとしています。
参照内閣サイバーセキュリティセンターの電子メール関連システムからのメールデータの漏えいの可能性について/内閣官房内閣サイバーセキュリティセンター