原子力機構のPC3台がウイルス感染 － 不正行為の告発情報など流出か
Security NEXT – 2012/12/06

日本原子力研究開発機構の職員が利用するパソコン3台がウイルスに感染し、業務情報が外部へ漏洩した可能性があることがわかりました。

11月29日に外部との不審なアクセスを検知し調査したところ、11月14日から29日にかけて不正に外部へ通信しており、ウイルス感染によりデータが窃取されていたことが判明したということです。

感染した端末には、核物質管理に関する機微情報は含まれていませんでしたが、研究開発に関する不正行為の告発など、コンプライアンス関連情報が漏洩した可能性があるとのことです。

一見「ひとまず安心」という印象を受けますが、この事は、逆に言えば「核物質管理」等きわめて重要度の高い情報が摂取される危険性があったということになります。

注目したいのは、職員のメールアドレスがウェブサイトに公開されていたこと、そのアドレス宛に外部から送付されたウィルスファイル添付のメールを職員が不用意に開封したために感染してしまったこと、不正な通信が開始されてから以上を関知するまでに２週間以上経過していたこと、の3点です。

問題のメールは巧妙にカモフラージュされていたみたいなので、2点目についてはやむを得ないのかも知れませんが、ウィルスが不正な活動を開始した時点で検知することはできなかったのでしょうか。

そもそも、そのような外部と接触する、悪意を持った第三者からの攻撃に晒される危険がある端末に保管する情報の機密レベルは、しっかりと管理しておく必要があるのではないかと思います。

それから、考えすぎかも知れませんが、前回取り上げたJAXAの案件と発生時期が重なっていたというのも気に掛かります。

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。

最新記事 by マーケティンググループ (全て見る)

• 背水の陣の覚悟をもって - 2013年7月23日
• 万全の態勢 - 2013年7月21日
• ネットショッピングの安全性 - 2013年7月19日