NISCが不正アクセス被害を報告 個人情報を含む電子メールデータの一部が漏えいか
NISCは電子メール関連システムの不正通信によって、個人情報を含む電子メールデータの一部が外部に漏えいした可能性があると報告した。
» 2023年08月04日 17時12分 公開
[田渕聖人,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
内閣サイバーセキュリティセンター(NISC)は2023年8月4日、電子メール関連システムに不正通信があり、個人情報を含む電子メールデータの一部が外部に漏えいした可能性があると報告した。
NISCによると、今回の不正通信は、電子メール関連システムの関係した機器の脆弱(ぜいじゃく)性に起因するものとみられており、同様の事案が国外でも確認されているという。
個人情報を含む電子メールデータの一部が外部に漏えいか
NISCは今回のインシデントの経緯と実施した対策について以下のように報告している。
- 2023年6月13日:電子メール関連システムにかかる不正通信の痕跡を発見
- 2023年6月14〜15日:当該システムの状況を確認するため運用を停止。不正通信の原因と疑われる機器を交換するとともに、他の機器などに異常がないことの確認や内部監視の強化などの対策を実施の上で、当該システムを再稼働した
- 2023年6月21日:保守運用事業者の調査によって、不正通信が当該機器の脆弱性を原因とするものであることを示す証跡を発見。同事案について個人情報保護委員会に報告した
これを受けて外部専門機関などによる調査を実施した結果、本稿執筆時点で、NISCが2022年10月上旬から2023年6月中旬までの間に、インターネット経由で送受信した個人情報を含む電子メールデータの一部が外部に漏えいした可能性があると判明した。
NISCは、電子メールアドレスなどの個人情報が漏えいした可能性がある人に向けて個別に通知するとともに、事案を公表している。なお本稿執筆時点で、具体的な個人情報の漏えいなどは不明であり、悪用の被害も確認されていないという。
NISCは該当者に対し、今後同組織を装った不審なメールが送付される可能性があるとして注意を呼びかけている。
関連記事
名古屋港で発生したランサムウェア被害 復旧までの経緯を公開
名古屋港運協会は、2023年7月4日に発生した名古屋港統一ターミナルシステム(NUTS)のランサムウェアによるシステム障害について、インシデントの経緯が発表された。
「情報セキュリティ白書」2023年版が公開 見どころを解説
IPAは2023年の「情報セキュリティ白書」を公開しました。PDF版は無償でダウンロードできます。本コラムではセキュリティに関わる方必見の見どころを紹介します。
サイバー攻撃者向けAIチャットbotが続々登場 Google レンズと連携されるものも
サイバー攻撃者が自身のビジネスに悪用できる生成AIツールを開発し始めている。SlashNextの調査から、これらのツールがどのような機能を備えているかが明らかになった。
AIと自動化技術の導入がインシデント封じ込めに大きな影響 IBM調査
IBMはデータ侵害コストに関する報告書「Cost of a Data Breach Report 2023」を公開した。2023年のデータ侵害の平均コストは過去最高の445万ドルで3年で15%増加したという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- メインフレームが誕生60周年 クラウド時代でも廃れない納得の理由
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
- Microsoft 365のTeamsセット売り中止、裏にあった規制と競合の圧力
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- NTTデータ本間社長が語る 「ITサービス事業者が果たすべき役割」
- IBMが生成AIモデル「Granite」をオープンソース化 日本語対応の予定は?
- PAN-OSのゼロデイ脆弱性の悪用が増加中 Palo Alto Networksが警告
- プロンプト作成は「ヒトに残された」仕事か? それともただの「時間の浪費」なのか
ITmediaはアイティメディア株式会社の登録商標です。